Início / ubuntu / Perguntas / 1519767
Accepted
Adalbert Hanßen
Asked: 2024-07-07 06:35:56 +0800 CST

Explique como a verificação gpg e a obtenção de chaves documentadas em "Como verificar o download do Ubuntu" são seguras contra um ataque MITM

  • 772

Alguns servidores espelho do Ubuntu ainda usam httpem vez de https. Além disso, uma versão de imagem iso manipulada com uma soma sha256 correspondente pode ser impingida a um servidor de download. Para garantir imagens iso à prova de adulteração e transmissão, os servidores oferecem dois arquivos: SHA256SUMSe SHA256SUMS.gpg.

SHA256SUMScontém os nomes dos arquivos das variantes oferecidas de arquivos iso com as somas sha256 correspondentes.

Um tutorial sugere verificar a violação desses dois arquivos assim:

  1. gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS

    Este comando verifica SHA256SUMSpela assinatura desanexada SHA256SUMS.gpge retorna a impressão digital e o suposto emissor da chave com a qual a assinatura foi computada. No meu caso ainda diz que se trata apenas de uma suposta fonte e nada indica que a assinatura pertença realmente ao suposto proprietário.

  2. gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys <key ID from previous step, the one without blanks, the whole thing prepended with 0x>

Gostaria de saber por que o comando 2., sugerido em Como verificar o download do Ubuntu , é seguro contra um ataque man in the middle

system-installation

1 respostas

  1. Best Answer

    AVISO LEGAL OBRIGATÓRIO: Sou um profissional de segurança de TI. Faço ITSec há mais de 10 anos. A grande maioria desta resposta é reduzida a partir de explicações reais e treinamentos de segurança por questões de brevidade, e uma discussão inteira sobre isso é sua própria sessão de treinamento de segurança de mais de 30 minutos (pela qual cobro US$ 250/hora), então não darei todos os detalhes que eu daria em tal apresentação.

    Nenhum desses comandos é intrinsecamente seguro no MITM. A única razão pela qual você estaria protegido do MITM é obter informações de fontes confiáveis ​​para chaves, etc., para validação.

    Não entrarei em detalhes (já que uma discussão sobre como o MITM funciona e como você pode ficar vulnerável a ele é uma sessão de 30 minutos para o treinamento para o exame CISSP), mas o MITM só funciona se eles já tiverem sequestrado você. É por isso que você deve garantir que as informações obtidas com antecedência sejam de fontes legítimas para validação. Portanto, parte do seu trabalho para se proteger contra o MITM é garantir que você esteja usando fontes legítimas de informação. E isso começa no seu computador - certificando-se de que você está usando servidores DNS adequados, não usando servidores DNS ruins, que não possui hostsentradas de arquivo não autorizadas para domínios, etc.

    ASSIM, você deve ter certeza de que possui informações legítimas.

    A partir de 7 de julho de 2024 , as seguintes informações são verificadas como legítimas:

    1. O keyserver.ubuntu.comdomínio é resolvido para 185.125.188.26e 185.125.188.27para IPv4 e 2620:2d:4000:1007::70cpara 2620:2d:4000:1007::d43IPv6. Se suas entradas keyserver.ubuntu.comnão resolverem isso, você já está ferrado.

    2. As chaves esperadas para o arquivo SHA256SUMS são: (observe que eu mesmo tenho um espelho do site/espelho de lançamentos do Ubuntu, então puxei isso localmente, mas a origem é de releases.ubuntu.com de um sistema confiável)

      $ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: directory '/home/teward/.gnupg' created
gpg: keybox '/home/teward/.gnupg/pubring.kbx' created
gpg: Signature made Thu Apr 25 13:26:32 2024 EDT
gpg:                using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092

    3. As informações atuais sobre esta chave são as seguintes:

      Type: RSA
Bit strength: 4096 bits
RSA Key ID: rsa4096/843938df228d22f7b3742bc0d94aa3f0efe21092
Creation Date: 2012-05-11T22:10:48Z
Comment: Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>

    4. Armado com a chave e SHA256SUMS e SHA256SUMS.gpg, agora você pode validar a chave:

    $ gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg: Signature made Thu Apr 25 13:26:32 2024 EDT
gpg:                using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Good signature from "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
    Primary key fingerprint: 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

    Observe que o aviso sobre 'confiável' ocorre apenas porque não temos a cadeia de confiança completa e você não tem chaves listadas nas Assinaturas da chave que são confiáveis ​​para você, indicando que esta é a chave legítima . É por isso que é crucial obter seus dados de uma fonte confiável para que você SAIBA que está trabalhando com dados legítimos e não com dados falsos.

    Observe, entretanto, que estou mostrando a saída de um sistema que não é meu sistema Linux principal. Meu sistema Linux principal tem chaves GPG armazenadas em seu chaveiro de vários desenvolvedores Ubuntu, desenvolvedores Debian, etc. que eu mesmo verifiquei ou conheci e conheci ao longo dos anos, e no meu sistema a chave NÃO mostra este aviso porque o assinantes confiáveis ​​que já conheço assinaram a chave de assinatura do pacote. Por causa das chaves que conheço de outras pessoas marcadas como Confiáveis ​​em meus chaveiros GPG, a validação da chave de assinatura em minha máquina real mostra Confiável, e o aviso que você vê e mencionei no meu exemplo acima, a 'rede de confiança' daqueles assinaturas aprimoram e validam a confiabilidade da chave.

    A única maneira de garantir que você está protegido contra MITM é confiar nas fontes de dados que você está usando para obter suas informações e chaves e verificar a fonte legítima. Não há outras proteções MITM intrínsecas em jogo.

    • 1

relate perguntas