Perché alcuni siti web hanno i loro hash nella stessa area del link di download? [duplicare]

Naviga le tue risposte
1

Alcuni siti ci permettono di usare gli hash per assicurarci che il file che scarichiamo sia quello che dovrebbe essere e che non sia manomesso.

Alcuni siti potrebbero avere i loro hash su un dominio diverso probabilmente su un server diverso da quello su cui si trova il link di download, come il sito per Ubuntu (questo potrebbe impedire a qualcuno di hackerare il sito e quindi modificare sia il link di download che l'hash per ingannare le persone.), ma alcuni siti come Kali Linux hanno gli hash sulla stessa pagina del link per i download.

Non è così male? Cosa impedisce a qualcuno di modificare l'hash se è già in grado di modificare il link di download?

    
posta Henry WH Hack v2.1.2 24.12.2018 - 03:38
fonte

1 risposta

0

Quando hai cancellato un file, lo fai per convalidare l'integrità del file . È necessario disporre di altre misure di sicurezza per proteggere e convalidare l'integrità della pagina Web, che non è ciò che l'hashing di un file è destinato a fare.

Anche se è più sicuro avere l'hash pubblicato separatamente per lo stesso identico motivo che hai dichiarato, che è quello di proteggere l'hash e il link di download da essere cambiato, dovresti sapere anche che essere in grado di cambiare una pagina web è davvero grande difetto di sicurezza e questo non dovrebbe mai essere accettabile. Ci dovrebbe essere il login per notare immediatamente quando una pagina web è stata cambiata senza farlo.

Se puoi sostituire qualcosa su una pagina web, puoi probabilmente sostituire tutto (ad esempio, link di download e hash).

    
risposta data 24.12.2018 - 03:46
fonte

Leggi altre domande sui tag

Norme e conformità per la memorizzazione dei dettagli del conto bancario Questo codice è vulnerabile all'XSS basato su DOM animato da jQuery? [duplicare]