¿Por qué algunos sitios web tienen sus hashes en la misma área que el enlace de descarga? [duplicar]

1

Algunos sitios nos permiten usar hashes para asegurarnos de que el archivo que descargamos sea el que debería ser y de que no se manipule.

Algunos sitios pueden tener sus hashes en un dominio diferente, probablemente en un servidor diferente al que está en el enlace de descarga, como el sitio para Ubuntu (Esto puede evitar que alguien piratee el sitio y luego modifique el enlace de descarga y el hash para engañar a la gente), pero algunos sitios como Kali Linux tienen los hashes en la misma página que el enlace de descargas.

¿No es esto malo? ¿Qué impide que alguien modifique el hash si ya puede modificar el enlace de descarga?

    
pregunta Henry WH Hack v2.1.2 24.12.2018 - 03:38
fuente

1 respuesta

0

Cuando hash un archivo, haces esto para validar la integridad del archivo . Debe tener otras medidas de seguridad para proteger y validar la integridad de la página web, que no es la función de hash que debe hacer un archivo.

Aunque es más seguro que el hash se publique por separado exactamente por el mismo motivo que usted indicó, que es para evitar que se modifique el hash y el enlace de descarga, también debe saber que poder cambiar una página web es realmente una Gran falla de seguridad y esto nunca debe ser aceptable. Debería haber un registro en el lugar para notificar inmediatamente cuando se cambió una página web sin que usted lo haga.

Si puedes reemplazar algo en una página web, probablemente puedas reemplazar todo (enlace de descarga y hash, por ejemplo).

    
respondido por el Kevin Voorn 24.12.2018 - 03:46
fuente

Lea otras preguntas en las etiquetas