Hash per file da scaricare. A che pro?

[mark2x]

Su molti siti Web troviamo indicazioni sull'hash del file da scaricare, come ad esempio segue:

VMware Player 2.0 for Linux (.tar)

Latest Version: 2.0 | 5/09/07 | Build: 45731
Download | Release Notes

md5sum: 090b02f6a49dd3a4e8617f68e1d2dc7b

Ma perchè?
Se un attaccante usa un attacco mim per modificare il file in transito, cosa gli costa modificare alche la pagina web riportante l'MD5?
Dov'è il vantaggio in tutto ciò?

[Habanero]

puo' servire in vari casi:

1) verificare se durante il download il software si è corrotto
2) verificare l'autenticità del software nel caso esso sia stato scaricato da un server non ufficiale
3) verificare la versione di una copia in tuo possesso...

[mark2x]

Beh, per il punto 1. immagino te ne accorga quando lo apri..

Per il punto 2: intendi file scaricato da un mirror puntato dal sito principale?
Beh, però, se proprio vogliamo esser pignoli, le connessioni http avvengono più o meno nello stesso intervallo di tempo, e la procedura di sostituire file e webpage assieme vale ancora.

Lo so che sto parlando di paranoia pura, ma se uno va a verificarsi tutti gli hash di ciò che scarica allora in tale paranoia siamo immersi.

Forse l'unico utilizzo sensato è:
- leggo i dati da un sito web con http su ssl;
- scarico il file da un mirror.

Concordi?

[Habanero]

Mi sembra che tu la faccia un po' complicata... non è che si vuole evitare chissà quale tecnica di pirateria... consideralo semplicemente una verifica di intergrità. Punto.

Per il punto 1 non è assolutamente detto che tu possa accorgertene quando lo apri... se una immagine ISO è corrotta puoi (forse) accorgertene dopo molto tempo. Idem per gli eseguibili... immagina che la modifica non interessi direttamente il codice... o che interessi una parte di codice raramente usata... Sicuramente diversa puo' essere la situazione in cui il file è compresso perchè di solito vengono calcolati dei checksum per verificarne l'integrità... in ogni caso se qualcuno ti passa una copia o lo scarichi da un mirror che ritieni affidabile e che in realtà non lo è, l'hash ti permette di determinare se la versione in tuo possesso è esattamente quella presente sul sito ufficiale.

Beh, però, se proprio vogliamo esser pignoli, le connessioni http avvengono più o meno nello stesso intervallo di tempo, e la procedura di sostituire file e webpage assieme vale ancora.

Questa non l'ho assolutamente capita.

Forse l'unico utilizzo sensato è:
- leggo i dati da un sito web con http su ssl;
- scarico il file da un mirror.

neanche questo l'ho capito...


In ogni caso... inutile immaginare complicati scenari di pirateria. Lo ripeto, è un check di integrità/verifica versione. Tutto qui.

[mark2x]

Originariamente inviato da Habanero
Questa non l'ho assolutamente capita.

Semplicemente.
Se un attaccante riesce a modificare il file in download allora riesce anche a modificare la pagina dove sta scritto l'MD5: non sono sullo stesso sito, ma fanno parte di connessioni sniffate assieme.

neanche questo l'ho capito...

Che l'unico caso davvero sensato che vedo è qualora il sito dove sta l'hash utilizzi un tunnel SSL.
Ovvero non sarà possibile la modifica di quell'hash da un attaccante.

[Habanero]

Originariamente inviato da mark2x
Semplicemente.
Se un attaccante riesce a modificare il file in download allora riesce anche a modificare la pagina dove sta scritto l'MD5: non sono sullo stesso sito, ma fanno parte di connessioni sniffate assieme.



Che l'unico caso davvero sensato che vedo è qualora il sito dove sta l'hash utilizzi un tunnel SSL.
Ovvero non sarà possibile la modifica di quell'hash da un attaccante.

Non è assolutamente questo genere di problemi che la pubblicazione dell'hash vuole risolvere... come ho già detto, la problematica è molto più semplice e spiccia.

[mark2x]

Noto

[billiejoex]

Semplicemente.
Se un attaccante riesce a modificare il file in download allora riesce anche a modificare la pagina dove sta scritto l'MD5: non sono sullo stesso sito, ma fanno parte di connessioni sniffate assieme.

Frase assolutamente senza senso (sniffing?!?).

Che l'unico caso davvero sensato che vedo è qualora il sito dove sta l'hash utilizzi un tunnel SSL.
Ovvero non sarà possibile la modifica di quell'hash da un attaccante.

Che c'entra SSL con MD5 et simila? Che intendi con "modifica"?

[mark2x]

Originariamente inviato da billiejoex
Frase assolutamente senza senso (sniffing?!?).

..dato che il senso sia logico che sintattico lo ha, sarebbe cosa buona che spiegassi meglio dove la frase (nel contesto) ti risulta oscura..

Che c'entra SSL con MD5 et simila? Che intendi con "modifica"?

Senza tunnel SSL e con un attacco mim puoi modificare, al volo, i dati provenienti dal sito Web visitato dall'utente (compresa la stringa contenente l'hash).
Con tunnel SSL (e certificato valido e/o utenti non fessi) ciò non puoi farlo.

[billiejoex]

Senza tunnel SSL e con un attacco mim puoi modificare, al volo, i dati provenienti dal sito Web visitato dall'utente (compresa la stringa contenente l'hash).
Con tunnel SSL (e certificato valido e/o utenti non fessi) ciò non puoi farlo.

Si ma la stringa di hash non c'entra, semplicemente perchè il suo scopo non è quello di risolvere gli attacchi MITM.
Un eventuale MITM potrebbe anche cambiare "on the fly" l'intero codice della pagina che l'utente scarica col browser, oltre che la stringa di hash, se è per questo.
L'utilità effettiva di tali hash non ha attinenza con l'attacco da te ipotizzato. Coma ha detto habanero essi risolvono tipi di problemi completamente differenti, anche se cmq, in qualche modo, correlati alla sicurezza.