Lindermann:
>
> Wieso kommuniziert(e) APT eigentlich nicht über https oder tut/tat es
> das schon? Und wäre dann das geschilderte Angrifsszenario eigentlich
> noch relevant?
Ohne die von Sven genannte Diskussion zu kennen: wenn die
Implementierung nicht fehlerhaft gewesen wäre, hätte HTTPS keinen
zusätzlichen Sicherheitsgewinn gegenüber den eigenen
Sicherheitsmechanismen von apt gehabt.
HTTPS als doppelter Boden hätte hier etwas geholfen. Ein MitM hätte kein
passendes Zertifikat für etablierte Mirror und es damit schwerer gehabt,
nicht aufzufallen.
Allerdings hätte das auch niemanden davon abgehalten, einen eigenen
Mirror aufzusetzen, den einige Monate ordentlich zu betreiben um dann
die Sicherheitslücke auszunutzen und Leuten Pakete unterzuschieben, die
gar nicht von Debian kommen. Hätte auch lange niemand bemerkt.
HTTPS ist halt (u.A.) dafür da, sicherzustellen, dass der Gegenüber
derjenige ist, der er zu sein vorgibt. Apt will hingegen sicherstellen,
dass die Pakete "original" sind, egal, von wem Du sie bekommst.
J.
--
Television advertisements are the apothesis of twentieth century culture.
[Agree] [Disagree]
<http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature