Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Harmloser Download einfach manipulierbar?

Yves3 / 9 Antworten / Flachansicht Nickles

Hallo,

Ich habe gerade etwas die Diskussion zum Bundestrojaner auf Golem.de verfolgt und dabei habe ich mich folgendes gefragt:
Wäre es nicht eigentlich normalerweise für einen Router im Internet möglich, gewisse Datenpakete, die er eigentlich (bis auf das Bit mit der Anzahl Hops) unverändert weiterleiten sollte, zu manipulieren?
Meines Wissens läuft die Kommunikation verbindungsorientiert ab, dieser pööse präparierte Router bekäme also sicherlich genug Pakete zusammen, damit ein kleiner Trojaner darin Platz hätte... ein eigentlich vertrauenswüriges Programm von einer vertrauenswürdigen Quelle wäre also plötzlich schädlich und gefährlich!
TCP/IP Pakete sind zwar mit einer Checksummer versehen, die dient aber soviel ich weiss nur dazu, beschädigte Pakete zu identifizieren und könnte doch problemlos mit einer zum Trojaner passenden Checksumme ausgetauscht werden.
Obwohl damit keine (direkten!!) Angriffe auf bestimmte Ziele möglich wären, macht es mir doch ein bisschen Sorgen...

Mache ich irgend einen Denkfehler oder geht das so wirklich?

bei Antwort benachrichtigen
...installationsdaten lassen sich zb mit MD5 vor veränderungen schützen. - GarfTermy
...installationsdaten lassen sich zb mit MD5 vor veränderungen schützen. ... Yves3
...wir hatten vor jahren mal eine ähnlich diskussion - da habe ich etwas in ... GarfTermy
... und Verzicht auf Internet versteht sich Es ging mir auch mehr um die ... Yves3
...alles therorie. - GarfTermy
Ich habe gerade etwas die Diskussion zum Bundestrojaner auf Golem.de ... xafford
Obwohl damit keine direkten!! Angriffe auf bestimmte Ziele möglich wären, ... Yves3
xafford Yves3 „ Ich meinte das aus der Sicht eines Angreifers, der beispielsweise die...“
Optionen
Ich meinte das aus der Sicht eines Angreifers, der beispielsweise die IP-Adresse seines Ziels hat, aber nur über die Kontrolle irgend eines von den "Hauptverkehrsadern" des Internets etwas abgelegenen Routers verfügt. (Also nicht der Provider selber oder so)

Ah, okay. Theoretisch ist auch da einiges möglich durch spezielle Protokolle zum Austausch von Informationen unter Routern. Je nachdem in welchem Verhältnis die Router untereinander stehen könnte ein manipulierter Router auch die Routen anderer Router beeinflussen. DIes dürfte dann aber eher in Richtung eines theoretischen Szenarios gehen.

Wie sieht das konkret mit der Manipulierbarkeit bei den Ubuntu-Updates aus? Wenn ich das richtig verstanden habe, ist bei mir lokal ein Schlüssel gespeichert, mit dem ich die Daten entschlüsseln kann... verschlüsselt kann es nur mit dem passenden öffentlichen (oder nennt man ihn dann privat?) Schlüssel werden. Ist doch eigentlich nahezu unmanipulierbar, oder?

So weit ich das kenne, sind die Updates nicht verschlüsselt, sondern nur signiert. Dies sollte durchaus ein recht großes Maß an Sicherheit bringen gegen manipulierte Pakete.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Vielen Dank für die vielen Informationen : Jetzt weiss ich auch wie das mit ... Yves3