Ho scoperto un crack software in cui è stato modificato l'assembly di controllo della licenza (.NET) ma la firma digitale e il nome sicuro sono ancora perfettamente integri.
Una denominazione strong è facile da iniettare in gruppi modificati o ricompilati, tuttavia, ho pensato che una firma digitale (certificato di autenticazione) fosse molto, molto più difficile da ignorare. Come mai questi cracker sono riusciti a modificare pesantemente questo assembly mantenendo la firma digitale e le dimensioni esatte del file?
La firma non è stata riapplicata, contiene ancora la data in cui è stata originariamente firmata. Fino ad ora ho pensato che volesse dire che la DLL era a prova di manomissione, ma chiaramente no.
- Quanto è difficile manomettere un assemblaggio senza alterare la firma digitale?
- La firma digitale vale qualcosa in più rispetto al controllo dell'account utente Windows poiché chiaramente non significa che il file non sia stato alterato.
- Questo è solo un problema con gli assembly .NET o anche gli assembly nativi sono vulnerabili?