我去为我的路由器下载最新固件,发现下载链接不是 HTTPS,所以我向制造商发送了以下电子邮件:
我去寻找我的 Archer C7 路由器的新固件,但我看到下载链接是通过未加密的 HTTP,而不是安全的 HTTPS。我永远不会通过不安全的连接下载软件或固件。请将您的网站升级到 HTTPS。
这是他们的回复:
设备会验证bin文件的完整性和正确性,如果被篡改,将无法升级成功。别担心,你可以下载它。
忽略他们没有理由不使用 HTTPS 的事实,我的问题是:路由器是否有可能确认新的固件文件没有被篡改?那将如何运作?
当然——它可能是一个签名的图像。如果路由器有一个内置的公钥,并且图像是由相应的私钥签名的,那将是完全安全的。
除非有人得到了私钥,并且将恶意版本上传到服务器,在这种情况下,HTTPS 也无济于事。
这可能是安全的。
但是如果可能的话,应该首选通过 https 下载。
没有 https:
如果签名机制有缺陷,可以被利用(例如:https ://github.com/QubesOS/qubes-issues/issues/2520 )
攻击者可以知道您安装的固件/版本(因此,如果该固件/版本中存在已知缺陷,则可能会被利用)
如果下载的文件不仅是固件的 bin 文件,而且是可执行文件,则修改后的版本无法安装恶意固件,但仍可能损害计算机
如果下载的文件不仅是固件的 bin 文件,而且包含更新程序的额外炎症(如要执行的更新前脚本),则可能会损坏计算机
如果更新程序有缺陷(如无效的bin固件文件缓冲区溢出),即使无法安装固件,也可能会损坏计算机。
如果固件加密密钥被盗,https 会增加重要的保护。
攻击者可以用具有已知缺陷的旧官方固件替换您的下载:它将通过签名规范,但您将很容易受到攻击。
固件上可能有数字签名,路由器上有密钥。如果更新文件被篡改,签名验证将失败,路由器将拒绝更新。
它可以工作,但使用 SSL 会更好。
如果站点有 md5 校验和。我会用它来验证我下载的内容没有被更改。至少我有一个基础,我将使用的文件是安全的。