Come possono essere utili le chiavi hash dei binari scaricabili se un sito Web è stato compromesso? [duplicare]

0

A volte un sito Web con alcuni file binari da scaricare presenta anche le loro chiavi di hash, in modo che un utente possa verificare l'integrità del file binario. Suppongo che questo sia principalmente per motivi di sicurezza, non per controllare il trasferimento di dati corrotti.

Tuttavia - se il binario è stato compromesso, non è ragionevole presumere che la chiave hash fornita dal sito web sia stata anche moderata, per abbinare il binario modificato?

Perché dovremmo assumere che le chiavi hash siano immuni all'hacking quando non lo facciamo per i binari?

    
posta user209974 14.09.2018 - 22:01
fonte

1 risposta

0

se un server è stato compromesso, non dovresti scaricare alcun contenuto in generale, tieni presente che il binario e gli hash (sha256, md5sum, blake2s o qualsiasi altra cosa) sono potenzialmente sospetti di essere stati modificati.

    
risposta data 14.09.2018 - 22:05
fonte

Leggi altre domande sui tag