Siempre que haya un archivo / firmware para descargar en línea y proporcione una suma de comprobación para verificar el archivo, siempre confirmo que la suma de verificación del archivo descargado coincide con la suma de verificación publicada en línea.
Pero a menudo me ha pasado por la cabeza, si una tercera parte maliciosa tiene acceso a FTP y es capaz de intercambiar el archivo / firmware con una compilación maliciosa, seguramente tendrán el conocimiento técnico y el acceso para ingresar al html / php, etc., haga clic en el archivo de la página web y actualice la suma de verificación para que coincida con su compilación ahora maliciosa, por lo que la suma de verificación no vale nada.
¿He perdido el punto aquí?