- A hozzászóláshoz be kell jelentkezni
- 1093 megtekintés
Hozzászólások
újabb lehetőség a haxoroknak arra, hogy backdoorokat csempésszenek a binárisokba és ezáltal az összes bsdupdates-en keresztül frissítő gépre... ;)
- A hozzászóláshoz be kell jelentkezni
Kb. annyira realis az esely, mint hogy a Windows Update-et vagy barmelyik Linux disztro binarisokat tartalmazo ftp szerveret feltorik, es kicserelik a binarisokat. Forrast is lehet manipulalni, lattunk is mar ra peldat.
- A hozzászóláshoz be kell jelentkezni
forrast is lehet, csak azt talan elobb eszre fogjak venni, lasd openssh backdoor ugy anno. ;)
- A hozzászóláshoz be kell jelentkezni
Ja jol emlekszem a checksum ellenorzesen bukott meg. Azt meg lehetne telepites elott ellenorizni binarisnal is nem?
- A hozzászóláshoz be kell jelentkezni
felteve, hogy nem tudjak a checksumot is atirni a backdoored binary checksumjara. ;D
- A hozzászóláshoz be kell jelentkezni
Nyilvan azt mas helyen kell tartani, de ilyen alapon az sem biztos ha letoltesz egy ISO image-et es arrol telepitesz. Annak is ki lehet cserelni a checksumjat.
- A hozzászóláshoz be kell jelentkezni
Nyilván. Ezért jobb valamennyivel a digitális aláírással hitelesített fájl. Ott csak akkor van bukta, ha a privát kulcsot is megszerzik.
Ha elfogadjuk azt a tényt, hogy a betörések nem elkerülhetők, akkor egyértelművé válik, hogy a legfontosabb dolog a betörés detektálása, így az esetleges kompromitációk megakadályozása. Ehez azonban jól megtervezett rendszer kell ami elég költséges és sajnos egy ilyen BSDupdate oldalnál nem tudom mennyire van ez meg.
- A hozzászóláshoz be kell jelentkezni