Gå til innhold

Er Torrent-æraen over?

Smedsrud

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
srbz

srbz

Skrevet
Skrevet

Hva om noen crackere/ hackere klarer å hijacke windows oppdateringssystemet så gjør at de klarer å sende egen kode rundt omkring som oppdatering til Windows 10? Ville vært total skandale i så fall.

Er ikke vanskelig å verifisere slike ting gjennom en PKI signatur eller sjekksum.

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

 

 

 

 

 

Hvorfor setter dere at torrent er lik pirat-nedlasting? Grunnen til at pirat-nedlastingen reduseres er vel heller at strømmetjenestene har begynt å levere et produkt med nesten samme kvaliteten som man ønsker. At båndbredden har økt mye i de tusen hjem er vel også en årsak. Nå kan man strømme en film uten alt for mye buffringsstopper.

 

Selv får jeg fremdeles tak i data via bukta.

Torrent er ikke synonymt med piratkopieringen, men unntakene er få. Torrent hadde aldri blitt så stort uten warez, å hevde noe annet er uærlig og naivt.

 

Torrent-teknologi har INGENTING med piratkopiering å gjøre.

 

 

Alikevel er det det den brukes til 99% av tiden.

 

Da kan man like gjerne si at TCP/IP brukes til 100% av piratnedlasning.

 

For øvrig bruker Windows 10 sin WSUS P2P protokollen for distribusjon av oppdateringer.

 

Akkurat det der er jeg veldig skeptisk til. Hva om noen crackere/ hackere klarer å hijacke windows oppdateringssystemet så gjør at de klarer å sende egen kode rundt omkring som oppdatering til Windows 10? Ville vært total skandale i så fall.

 

 

 

 

WSUS har jo eksistert noen år uten å ha blitt hacket eller infisert på noen som helst måte. Den har vært tilgjengelig for menigmann også, men det er en ovenfra og nedover prosess og så lenge man ikke klarer å infisere på toppen, så er det usannsynlig.

Lenke til kommentar
srbz

srbz

Skrevet
Skrevet

Kommentarfeltet i denne artikkelen forklarer det ganske greit, blant annet:

 

 

Originally Posted by theshadow2001

I dunno. Doesn't peer to peer reduce the complexity of such an attack by removing the man in the middle component. So if someone discovers a zero day on the distribution system. They can develop the attack then sit back and wait.With no need to specifically target someone.

I disagree, for a couple of reasons.

 

The first reason I've already explained: the updates are digitally signed. There are two ways to break that: one is to steal the private key from Microsoft, which should be impossible if they're doing their jobs rights; the other is to have more computing power than god and spend from now until the heat-death of the universe factoring large prime numbers. (Of course, there is a third way: trick a client system into trusting your certificate as valid, a la Superfish. You'd need to do that before distributing your malicious update, though, and if you've got that kind of access to the target system why would you bother distributing a malicious update through official channels in the first place?)

 

The second reason is that P2P is surprisingly robust. To distribute a malicious update through a traditional web-based system, like Windows Update is now and assuming you've got around reason one above, you'd need to either hack the website (everyone gets your malicious update) or sit between your target and the real website (only your targets get your updates.) A P2P system works by splitting a file into numerous little chunks and downloading each chunk from a different source (I'm simplifying here, I know, but bear with me.) If I wanted to inject a malicious update into an existing P2P torrent ('torrent' here being used to describe any P2P file transfer, not just a BitTorrent connection) then I'm in trouble: even if I replace the entire genuine update with my malicious version locally, remote clients will only download bits of my malicious update while getting bits of the genuine update elsewhere. At best, all I've done is corrupt the update - and once that corruption has been detected will have my client banned from the P2P network as a result.

 

Could an attacker discover a zero-day vulnerability in the P2P distribution system and the digital signing system and push their own update that registers as valid? Sure, that's theoretically possible. They could also discover a zero-day vulnerability in the web-based distribution system and the digital signing system and push their own update to that which registers as valid. A move to P2P shouldn't reduce the security of the system one iota, and if properly implemented could even improve the security by removing the single point of failure Windows Update currently has.

 

That's my take on things, anyway. I think it's a great idea, and one I wouldn't mind seeing other operating system stealing.

 

EDIT: Oh, and as the story points out: you can limit it to sharing updates with machines only on your local network, which does away with security concerns (valid or otherwise) altogether. Imagine: next time there's a 3GB patch, you only need to wait for it to download once and then it magically appears on all your systems near-simultaneously. Bliss!

 

Server-klient-paradigmet forutsetter at klienten har full tillit til serveren. Det er nok mer overkommelig å spoofe en server - f.eks. ved å trikse med DNS, eller å endre hosts-filen lokalt i klienten - enn det er å "ta over" et P2P nettverk/DHT på en slik måte at malwaren du forsøker å spre drukner det legitime innholdets pakker uten å bli korrupt.

 

For ikke å snakke om at når man introduserer PKI signatur må dette også omgås på et vis. PKI signatur fungerer omtrentlig omvendt av kryptering, og algoritmer som både RSA og ElGamal fungerer til både kryptering og signering. Veldig enkelt fungerer PKI signering slik. Som Gareth Halfacree sier: dette kan gjøres ved å lure utsteder (Microsoft) til å gi fra seg sin private nøkkel - neppe sannsynlig, ved å brute force den private nøkkelen - "computationally infeasible", eller ved at du lurer klienten til å stole på ditt eget sertifikat - men dette forutsetter at du allerede har såpass kontroll over klienten at det burde være unødvendig å benytte WSUS til å pushe malware på den.

Lenke til kommentar
BonBattery

BonBattery

Skrevet
Skrevet

 

 

 

Hvorfor setter dere at torrent er lik pirat-nedlasting? Grunnen til at pirat-nedlastingen reduseres er vel heller at strømmetjenestene har begynt å levere et produkt med nesten samme kvaliteten som man ønsker. At båndbredden har økt mye i de tusen hjem er vel også en årsak. Nå kan man strømme en film uten alt for mye buffringsstopper.

 

Selv får jeg fremdeles tak i data via bukta.

Torrent er ikke synonymt med piratkopieringen, men unntakene er få. Torrent hadde aldri blitt så stort uten warez, å hevde noe annet er uærlig og naivt.

 

Torrent-teknologi har INGENTING med piratkopiering å gjøre. 

 

 

Alikevel er det det den brukes til 99% av tiden.

Siden folk ikkje vet mer man bruker torrent til.

 

Same som folk trur en spade kan brukast til å grave med.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...