Можно ли заменить ключи PGP в Ubuntu?

Question

Можно ли заменить ключи PGP в Ubuntu?

Если некоторые злоумышленники скомпрометировали ISO-образ Ubuntu и заменили внутренние ключи PGP, я не смогу получить и установить обновления безопасности. Это правильно?

Я спрашиваю об этом, потому что я могу встретить скомпрометированную ОС и слышал, что обновления Ubuntu подписаны PGP.

2

security certificates pgp

Источник

Argentina888 16 апр '15 в 17:20

1 ответ

Решение

Другие вопросы по тегам security certificates pgp

Jens Erat 16 апр '15 в 22:01 2015-04-16 22:01 · Accepted Answer · 2015-04-16 22:01

Векторы атаки

Установщик Ubuntu приносит (в равной степени почти во все другие дистрибутивы Linux) набор ключей OpenPGP, которым доверяет менеджер пакетов.

Если вы загрузите / получите измененный ISO-образ, в зависимости от того, что было изменено, могут произойти разные вещи.

Если ключи OpenPGP были изменены, вы, возможно, больше не сможете устанавливать обновления (если исходные были удалены), и / или программное обеспечение из фактически ненадежных источников является доверенным (при добавлении ключей).
Если метко sources.list Файл был изменен, его можно было также перенаправить в папку, предоставляющую вредоносные обновления (и подписанную "доверенными" ключами, если они были добавлены, хотя и не в Ubuntu).
Злоумышленник мог изменить почти все, включая фактическую проверку подписей OpenPGP или включить произвольное вредоносное ПО и бэкдоры. Если контрольные суммы различаются, вы больше ничего не знаете об образе ISO и не можете разумно проверить, что не так (но по другому, нетронутому изображению).

Чтобы быть уверенным в получении действительного ISO-образа, фактически выпущенного Canonical, проверьте контрольные суммы SHA256, указанные на странице загрузки, и, если у вас есть путь доверия к ключу подписи Canonical, также проверьте подпись OpenPGP этого файла.

Когда контрольные суммы ISO-образа действительны

Если вы с самого начала убедитесь, что у вас есть надежный ISO-образ, то все в порядке. Если вы боитесь атак "человек посередине" во время загрузки из Canonical (например, трехбуквенное агентство, отправляющее вам измененный файл, а также изменяющее файл контрольной суммы), загрузите файл контрольной суммы, используя разные строки Интернета, чтобы быть очень уверенным, возможно, даже с общедоступных компьютеров (они не могут и / или не будут вмешиваться в это для всех, поскольку это, вероятно, было бы замечено кем-то).

SHA256 считается безопасным, если контрольная сумма верна, все хорошо, и никто не может ни скрывать обновления, ни отправлять вам вредоносные, поскольку защищена вся цепочка управления пакетами. Единственное, что они могут сделать, это своего рода атака типа "отказ в обслуживании", но вы поймете это (поскольку будет напечатано сообщение об ошибке).