È teoricamente possibile dirottare (intendo sostituto al volo) i pacchetti Fedora o Ubuntu o Windows se un cracker possiede il firewall / proxy dell'azienda?
Cercare di sostituire i pacchetti con altri file è certamente possibile e anche abbastanza facile per un utente malintenzionato che ha preso il controllo del firewall o del proxy. Tuttavia, questi pacchetti sono firmati digitalmente con una chiave privata di proprietà delle persone presso la sede di Fedora e l'attaccante non essere in grado di forgiare quello; i suoi pacchetti fasulli saranno respinti dai sistemi Fedora che tentano di usarli. Questa firma utilizza GnuPG ; vedi questa pagina per i dettagli.
Naturalmente, un tale attaccante sarà ancora in grado di prevenire gli aggiornamenti semplicemente bloccando i pacchetti rilevanti. Solo questo può essere un problema, perché gli consente di prolungare indefinitamente la durata delle vulnerabilità conosciute.
Modifica: lo stesso vale per tutti gli altri sistemi operativi moderni: tutti utilizzano una sorta di meccanismo di firma sugli aggiornamenti autentici. I sistemi operativi basati su Linux tendono a utilizzare il formato OpenPGP mentre Windows si basa su derivati dal mondo X.509, ad es. authenticode; ma questo non cambia il concetto.
Leggi altre domande sui tag firewalls http-proxy