APT-Aktualisierungen über TOR

Veröffentlicht am

Interessant: Man kann auf Debian-Derivaten die Paket-Aktualisierungen durch die Paketverwaltung APT über das TOR-Netzwerk routen lassen. Dadurch kann ein Angreifer einen Debian-Server, der vom Mirror Aktualisierungen herunterladen möchte, nicht mehr identifizieren wenn er diesen gezielt angreifen möchte um ihm z.B. wichtige Paket-Aktualisierungen vorzuenthalten um sich so eine Sicherheitslücke in einem veralteten Paket zunutze zu machen.

One of the big benefits is that an attacker can’t target you for a malicious update: even if they manage to steal some package signing keys and break into the update server and replace packages, they still can’t tell that it’s you asking for the update. So if they want to be sure you get the malicious update, they’re forced to attack everybody who updates, which means a really noisy attack that is much more likely to get noticed. [The Tor Blog]

Bild meiner Person

Über mich

Hi. Ich bin Thomas. Hier veröffentliche ich in unregelmäßgen Abständen mehr oder wenigerinteressante Beiträge über Dies und Jenes, hauptsächlich über Computer und IT. Außerdem mag ich die Linux-Kommandozeile, vor allem wenn ich mit (m)einer mechanischen Tastatur darauf herumhacken kann. 😀