Welche Sicherheit verwendet Windows Update, um Manipulationen an der von Ihnen gesendeten Software zu verhindern?

2

Windows Update sendet Software, die auf Ihrem System installiert wird. Unter anderem können sie Ihnen Stammzertifikate senden. Es ist in keiner Weise klar, dass wir in großen Schwierigkeiten stecken würden, wenn jemand das Material manipulieren könnte, das Microsoft Ihnen schickt.

Natürlich sollte MS das gesendete Material signieren / verschlüsseln, aber ich kann im Internet keine Hinweise finden, wie genau sie dies tun ...

Die Suchbegriffe "Windows Update Security" sind etwas umständlich.

windows security windows-update ufotds
quelle
Ich würde mir mehr Sorgen darüber machen, dass Sie implizit auf die von Microsoft bereitgestellten Stammzertifikate vertrauen als auf den Übertragungsmechanismus. Beachte, dass ich mir auch keine besonderen Sorgen mache.
Slartibartfast
Was ist los mit den Stammzertifikaten, die Microsoft zur Verfügung stellt?
Ufotds

Antworten:

2

Sie verwenden (mindestens) Public-Key-Zertifizierung und TLS / SSL . Darüber hinaus gibt es wahrscheinlich ein paar proprietäre Geheimnisse.

Hier in der MS-Datenschutzerklärung ( auf die in der Windows-Hilfe bei der Suche nach Informationen zu Updates verwiesen wird) befand sich die nächstgelegene "direkte", englischsprachige Referenz, aus der hervorgeht, dass sie SSL zum Übertragen von Informationen verwenden.

Abgesehen davon und unter der Annahme Ihres Szenarios:

Um dies zu erreichen, müssten die schwarzen Hüte entweder die Kontrolle übernehmen oder die MS-Update-Server fälschen oder Ihre Windows-Kopie davon überzeugen, zu einem anderen Server zu wechseln.

Sie müssten auch die gefälschten Updates, die sie Ihnen senden, korrekt verschlüsseln und signieren, um Ihr Windows von ihrer Echtheit zu überzeugen, oder Ihr Windows hacken, um ihre inkorrekte Verschlüsselung zu akzeptieren.

Wenn sie Ihren Windows-Computer hacken und diese Dinge ändern könnten, haben sie bereits den gesamten Zugriff auf Sie, den sie benötigen.

Wenn sie ein breites Publikum über Windows-Updates erreichen wollten, ohne jeden Computer zu hacken, müssten sie dies über die gefälschte / gefälschte Servermethode tun, was äußerst schwierig wäre.

Hoffe, das hilft, deine Ängste zu lindern ... :)

ƬᴇcƬᴇιʜ007
quelle
0

Die Pakete sind alle digital signiert und der Transport der Pakete ist durch SSL gesichert.

MDMarra
quelle
1
Haben Sie eine Referenz?
Ufotds
-1

http://technet.microsoft.com/en-us/library/cc751157.aspx ist möglicherweise keine direkte Antwort auf Ihre Frage, bietet jedoch einen guten Ausgangspunkt.

Im Übrigen müssen Sie sich nur mit Google in Verbindung setzen: http://www.google.com/search?ie=UTF-8&q=%22windows+update%22+%22root+certificate%22+%22certificate+authority%22 : )

msw
quelle
danke, das ist auf jeden fall ein interessanter artikel, der aber die frage nicht beantwortet. Ich wusste noch nichts über die MD5-Schwäche.
Ufotds