Modifica dell'assieme senza influire sulla firma digitale

0

Ho scoperto un crack software in cui è stato modificato l'assembly di controllo della licenza (.NET) ma la firma digitale e il nome sicuro sono ancora perfettamente integri.

Una denominazione strong è facile da iniettare in gruppi modificati o ricompilati, tuttavia, ho pensato che una firma digitale (certificato di autenticazione) fosse molto, molto più difficile da ignorare. Come mai questi cracker sono riusciti a modificare pesantemente questo assembly mantenendo la firma digitale e le dimensioni esatte del file?

La firma non è stata riapplicata, contiene ancora la data in cui è stata originariamente firmata. Fino ad ora ho pensato che volesse dire che la DLL era a prova di manomissione, ma chiaramente no.

  • Quanto è difficile manomettere un assemblaggio senza alterare la firma digitale?
  • La firma digitale vale qualcosa in più rispetto al controllo dell'account utente Windows poiché chiaramente non significa che il file non sia stato alterato.
  • Questo è solo un problema con gli assembly .NET o anche gli assembly nativi sono vulnerabili?
posta BrutalDev 03.05.2016 - 20:08
fonte

0 risposte