dirottando fedora o aggiornamenti di ubuntu o windows al volo

0

È teoricamente possibile dirottare (intendo sostituto al volo) i pacchetti Fedora o Ubuntu o Windows se un cracker possiede il firewall / proxy dell'azienda?

    
posta Luigi 21.08.2013 - 17:32
fonte

1 risposta

1

Cercare di sostituire i pacchetti con altri file è certamente possibile e anche abbastanza facile per un utente malintenzionato che ha preso il controllo del firewall o del proxy. Tuttavia, questi pacchetti sono firmati digitalmente con una chiave privata di proprietà delle persone presso la sede di Fedora e l'attaccante non essere in grado di forgiare quello; i suoi pacchetti fasulli saranno respinti dai sistemi Fedora che tentano di usarli. Questa firma utilizza GnuPG ; vedi questa pagina per i dettagli.

Naturalmente, un tale attaccante sarà ancora in grado di prevenire gli aggiornamenti semplicemente bloccando i pacchetti rilevanti. Solo questo può essere un problema, perché gli consente di prolungare indefinitamente la durata delle vulnerabilità conosciute.

Modifica: lo stesso vale per tutti gli altri sistemi operativi moderni: tutti utilizzano una sorta di meccanismo di firma sugli aggiornamenti autentici. I sistemi operativi basati su Linux tendono a utilizzare il formato OpenPGP mentre Windows si basa su derivati dal mondo X.509, ad es. authenticode; ma questo non cambia il concetto.

    
risposta data 21.08.2013 - 17:57
fonte

Leggi altre domande sui tag