es teóricamente posible desde un sistema infectado infectar una iso recién descargada? Por ejemplo, descargo la iso de ubuntu, reviso el hash y el resultado es correcto, cuando quemo la iso, el sistema inyecta la infección (sobre la marcha) mientras la estoy quemando. ¿Es esto teóricamente posible (sin montar la ISO, copiar los archivos, insertar el malware, reconstruir la ISO)?
Sí, es teóricamente posible. Si la ISO es solo un archivo, entonces no hay nada que evite que el código malicioso lo descomprima, modifique el contenido y vuelva a empaquetarlo. Si el sistema que utiliza para descargar y verificar la ISO está comprometido, no puede confiar en que ese sistema le diga si se ha violado o no la integridad. Una posible solución sería grabarlo en un disco y luego verificarlo en otro sistema que no espera que se vea comprometido.
Esto es teóricamente posible (sin montar la ISO, copie los archivos, inserta el malware, reconstruye el iso)?
Sí, es teóricamente posible. Un programa malicioso de grabación de CD / DVD podría escribir los bytes en el disco que desee. Para una iso dada, se conocerían las ubicaciones de disco de los archivos y algunos de esos archivos podrían sobrescribirse con versiones "malas". Esto, por supuesto, cambiaría el hash del disco resultante, por lo que podría detectarlo. Además, tal ataque parece bastante improbable (a menos que se dirija de manera bastante restringida).
Lea otras preguntas en las etiquetas malware