© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sun, Jun 09, 2002 at 03:30:34PM +0200, Christian Lackas wrote:
> * Andreas Braukmann <braukmann(at)tse-online.de> [020609 15:05]:
>
> > Und wenn man Pech hat, sieht alles "gut" aus und in Wirk-
> > lichkeit hat man ungebetene Gaeste auf seinem Rechner.
>
> aber davor schützt ein MD5-Digest ja nicht wirklich.
> Hier bräuchte es dann schon eine richtige Signatur.
Das ist letztendlich zwar war, aber:
> Wenn jemandem ein gefälschtes distinfo unterzuschieben ist nicht
> viel schwerer als einen geänderten tarball
Daten aus (meist) zwei verschiedenen Quellen zeitlich und inhalt-
lich exakt aufeinander abgestimmt zu manipulieren ist schon deut-
lich aufwendiger als die Manipulation eines Tarballs auf einem
beliebigen Server, von dem evtl. Distfiles bezogen werden.
Eine Manipulation der "distinfo" funktioniert ja nur dann, wenn
entweder *alle* cvsup-Spiegel parallel oder der cvsup-Master kom-
promitiert wuerden. Soll das nicht auffallen, muessen zudem *alle*
potentiellen Quellen fuer das distfile manipuliert werden. Naja,
ok; eine verseuchte Quelle fuer das Distfile reicht in diesem Fall,
weil neben distinfo natuerlich auch das Makefile des Ports manipu-
liert werden koennte.
> (jedenfalls, wenn man seine Ports-Daten über ungeschützte Kanäle
> bezieht). Mehr Aufwand ist es natürlich schon, aber verlassen würde ich
> mich in dieser Hinsicht auf den Digest nicht.
Eine gezielte Kompromitierung des eigenen Rechners/Netzes als Injek-
tionsquelle fuer gefaelschte distinfos cheidet bei diesem Angriffs-
szenario ja aus; da in diesem Fall eben diese Injektion nicht mehr
notwendig waere ;-)
-Andreas
-- sick nature. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 09 Jun 2002 - 16:38:11 CEST