APT-Aktualisierungen über TOR

Veröffentlicht am

Interessant: Man kann auf Debian-Derivaten die Paket-Aktualisierungen durch die Paketverwaltung APT über das TOR-Netzwerk routen lassen. Dadurch kann ein Angreifer einen Server, der vom Update-Mirror Aktualisierungen herunterladen möchte, nicht mehr identifizieren wenn er diesen gezielt angreifen möchte um ihm zum Beispiel wichtige Paket-Aktualisierungen vorzuenthalten um sich so eine Sicherheitslücke in einem veralteten Paket zunutze zu machen.

One of the big benefits is that an attacker can’t target you for a malicious update: even if they manage to steal some package signing keys and break into the update server and replace packages, they still can’t tell that it’s you asking for the update. So if they want to be sure you get the malicious update, they’re forced to attack everybody who updates, which means a really noisy attack that is much more likely to get noticed. [The Tor Blog]

Kategorien: