Archivo firmado con el certificado instalado de manera malintencionada en la máquina

Question

Archivo firmado con el certificado instalado de manera malintencionada en la máquina

#1 de AJ Henderson (1 votos)

1

Supongamos que tenemos un sistema que entrega archivos (como actualizar un programa) que están firmados digitalmente con una CA de confianza. Si un atacante de alguna manera se las arregla para instalar un certificado personalizado como una fuente confiable en la máquina de la víctima, y luego el hombre en el medio cambia los archivos entrantes a otros firmados con este certificado personalizado, ¿hay alguna manera de evitar esto? Por ejemplo: ¿puede verificar solo un grupo de certificados de confianza por desarrollador?

certificates man-in-the-middle windows x.509

pregunta Grzegorz Puławski 20.07.2017 - 15:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas certificates man-in-the-middle windows x.509

Certificado Authenticode para evitar A / V Borrado del contenido de una unidad de disco duro para fotocopiadora, de manera que la copiadora pueda usarla nuevamente

score 1 · Accepted Answer

Sí, esto se llama fijación de certificados. Simplemente verificará la firma con una clave pública particular en lugar de con una clave pública confiable al realizar la verificación de la firma.

Dicho esto, si el atacante ya ha comprometido la máquina local e instaló un certificado raíz, es poco probable que tenga que alterar su mecanismo de actualización para comprometer su software de todos modos ya que ya están realizando acciones confiables en el cliente.