web-dev-qa-db-ja.com

暗号化されていないHTTP経由でルーターのファームウェアをダウンロードしても安全ですか?

ルーターの最新ファームウェアをダウンロードしに行ったところ、ダウンロードリンクがHTTPSではないことに気づいたので、次のメールをメーカーに送信しました。

Archer C7ルーターの新しいファームウェアを探しに行きましたが、ダウンロードリンクが暗号化されていないHTTP上にあり、安全なHTTPSではないことがわかりました。安全でない接続を介してソフトウェアやファームウェアをダウンロードすることはありません。サイトをHTTPSにアップグレードしてください。

これは彼らの返答でした:

デバイスはbinファイルの整合性と正確性を検証します。改ざんされていると、正常にアップグレードできません。心配しないで、ダウンロードできます。

HTTPSを使用しないことの言い訳がないという事実を無視して、私の質問は次のとおりです。ルーターが新しいファームウェアファイルが改ざんされていないことを確認することさえ可能ですか?それはどのように機能しますか?

25
Ian Phillips

もちろん、署名された画像の場合もあります。ルーターに組み込みの公開鍵があり、イメージが対応する秘密鍵で署名されている場合、それは完全に安全です。

誰かが秘密鍵を入手し、悪意のあるバージョンをサーバーにアップロードしていない限り、HTTPSも役に立ちません。

56
Matthew

おそらく安全です。

ただし、可能であれば、https経由のダウンロードをお勧めします。

Httpsなし:

  • 署名メカニズムに欠陥がある場合、それは悪用される可能性があります(例: https://github.com/QubesOS/qubes-issues/issues/252

  • 攻撃者はインストールするファームウェア/バージョンを知ることができます(そのファームウェア/バージョンに既知の欠陥がある場合、それが悪用される可能性があります)

  • ダウンロードされたファイルがファームウェアのbinファイルだけでなく実行可能ファイルである場合、変更されたバージョンは不正なファームウェアをインストールできませんが、それでもコンピューターに害を及ぼす可能性があります

  • ダウンロードしたファイルがファームウェアのbinファイルだけでなく、更新プログラムの追加の炎症(実行する更新前のスクリプトなど)が含まれている場合、コンピューターに害を及ぼす可能性があります

  • 更新プログラムに欠陥がある場合(無効なビンファームウェアファイルのバッファオーバーフローなど)、ファームウェアをインストールできなかった場合でも、コンピュータに損害を与える可能性があります。

  • ファームウェア暗号化キーが盗まれた場合、httpsは重要な保護を追加します。

  • 攻撃者は、ダウンロードを古い公式ファームウェアで既知の欠陥に置き換えることができます。署名仕様に合格しますが、脆弱になります。

23
Tom

おそらく、ファームウェアのデジタル署名とルーターのキーがあります。更新ファイルが何らかの方法で改ざんされている場合、署名の検証は失敗し、ルーターは更新を拒否します。

機能しますが、SSLを使用する方が適切です。

6
ThoriumBR