¿Cómo pueden ser útiles las claves hash de los binarios descargables si un sitio web ha sido comprometido? [duplicar]

0

A veces, un sitio web que tiene algunos binarios para descargar, también presenta sus claves hash, para que un usuario pueda verificar la integridad del binario. Supongo que esto se debe principalmente a razones de seguridad, no para verificar la transferencia de datos dañados.

Sin embargo, si el binario se ha comprometido, ¿no es razonable suponer que la clave hash proporcionada por el sitio web también se ha atenuado para que coincida con el binario modificado?

¿Por qué asumiríamos que las claves hash proporcionadas son inmunes a la piratería cuando no lo hacemos para los binarios?

    
pregunta user209974 14.09.2018 - 22:01
fuente

1 respuesta

0

Si un servidor se ha comprometido, no debería descargar ningún contenido del mismo en general, tenga en cuenta que el binario y los hashes (sha256, md5sum, blake2s o lo que sea) son potencialmente sospechosos de haber cambiado.

    
respondido por el camp0 14.09.2018 - 22:05
fuente

Lea otras preguntas en las etiquetas