Virus / troyano adjunto al archivo cifrado GnuPG

Navega tus respuestas
1

¿Es posible infectar un archivo cifrado utilizando GnuPG?

Por ejemplo, si tuviera un archivo cifrado en un servidor FTP público no protegido, ¿alguien podría copiar ese archivo y adjuntar un virus / troyano al archivo y luego volver a cargarlo en el servidor? Luego, cuando vuelva a acceder / descifrar, ¿me infectaré con dicho virus?

Actualmente estoy almacenando archivos cifrados en servidores públicos para almacenar datos a los que acceden algunas personas. Acabo de tener la sensación de que puedo estar abierto a ataques y posiblemente filtrar estos datos cifrados si se instalara un troyano.

    
pregunta Freeman 01.05.2016 - 22:32
fuente

1 respuesta

2

El malware se puede distribuir de varias maneras: como programas ejecutables directamente u ocultos en otros archivos y formatos utilizados como contenedores.

Si aplica un proceso que siempre desencripta un archivo dado, reemplazarlo con malware directamente ejecutable no es muy prometedor, el descifrado simplemente fallará. En el caso de criptografía de clave pública / privada (y una clave pública conocida), por supuesto, el archivo cifrado podría ser intercambiado por otro archivo malicioso. La firma mitiga esto, el cifrado simétrico también lo hace (ya que no hay una clave "pública").

Por otra parte, siempre puede existir un error en el software que lee un archivo: la pregunta "Cómo para inyectar código malicioso ejecutable en PDF, JPEG, MP3, etc.? " contiene algunos ejemplos. También podría existir un error similar en GnuPG, activado en el descifrado o la verificación de una firma. En este caso, un mensaje malintencionado de OpenPGP puede provocar la ejecución de malware en su computadora. Si se ejecuta un troyano en su computadora, obviamente también se puede revelar el contenido cifrado.

    
respondido por el Jens Erat 01.05.2016 - 23:04
fuente

Lea otras preguntas en las etiquetas

¿Es más seguro configurarlo como usuario con privilegios 'administrativos' frente a 'administrativos' en Windows 10? ¿Hay algún mecanismo para verificar la exactitud de un disco grabado?