¿Cuál es la posibilidad de que mi ISO se vea comprometida? [duplicar]

Navega tus respuestas
0

Esto me ha preocupado por un tiempo. He descargado e instalado muchos sistemas operativos diferentes y siempre he verificado la integridad y autenticidad de los archivos ISO al verificar los hashes y comparar la firma digital con ellos.

Si tengo una máquina infectada o un navegador web infectado, ¿cuáles son las posibilidades de que mi archivo ISO se vea comprometido durante la descarga o incluso después de que se haya descargado? Además, ¿qué sucede si descargué el archivo de una fuente maliciosa o no oficial pero todo coincide (sumas de verificación, etc.)? Si todo coincide, ¿significa que mi descarga es la forma en que estaba destinada a ser?

    
pregunta schroeder 15.11.2017 - 06:39
fuente

1 respuesta

3

Aunque no puedo darte una posibilidad exacta, puedo responder tus otras preguntas.

Hay tres formas principales de dañar una descarga:

  1. un servidor malicioso,
  2. transporte inseguro y amp; un transportista malicioso,
  3. un host comprometido.

Si bien la comprobación de suma de comprobación y hash puede ayudar contra (2) y tal vez (dependiendo de cómo se distribuye la firma y usted establece confianza en la firma) (1), no puede mitigar (3).

Suponiendo que una máquina está comprometida, es una causa perdida hacer cualquier cosa, realmente, con ella, excepto una bombilla nuclear de la órbita .

  • el malware podría alterar la descarga cuando se escribe en el disco,
  • cuando se transfiere a otro medio o
  • descargue la imagen desde donde no está intentando cargarla y modifique las herramientas que usa para validar la corrección del archivo para que todas sus verificaciones sean positivas mientras que en realidad no lo son.

Como ve: cuando no puede confiar en la máquina con la que está trabajando, puede pasar cualquier cosa.

    
respondido por el Tobi Nary 15.11.2017 - 06:58
fuente

Lea otras preguntas en las etiquetas

¿Dominio de phishing que convierte texto debido a un carácter especial? Si ssl certs autentica la dirección IP del servidor, ¿por qué no puedo encontrar una dirección IP en la lista blanca en ningún certificado seguro o estoy buscando en el lugar equivocado?