Archivo firmado con el certificado instalado de manera malintencionada en la máquina

1

Supongamos que tenemos un sistema que entrega archivos (como actualizar un programa) que están firmados digitalmente con una CA de confianza. Si un atacante de alguna manera se las arregla para instalar un certificado personalizado como una fuente confiable en la máquina de la víctima, y luego el hombre en el medio cambia los archivos entrantes a otros firmados con este certificado personalizado, ¿hay alguna manera de evitar esto? Por ejemplo: ¿puede verificar solo un grupo de certificados de confianza por desarrollador?

    
pregunta Grzegorz Puławski 20.07.2017 - 15:24
fuente

1 respuesta

1

Sí, esto se llama fijación de certificados. Simplemente verificará la firma con una clave pública particular en lugar de con una clave pública confiable al realizar la verificación de la firma.

Dicho esto, si el atacante ya ha comprometido la máquina local e instaló un certificado raíz, es poco probable que tenga que alterar su mecanismo de actualización para comprometer su software de todos modos ya que ya están realizando acciones confiables en el cliente.

    
respondido por el AJ Henderson 20.07.2017 - 15:34
fuente

Lea otras preguntas en las etiquetas