2010-12 Archives
05-12-2010 17:13:44
[Secu] Assurer l'integrite de ses checksum
Le weekend dernier, le serveur FTP primaire de ProFTPD a
été compromis et une backdoor a été
ajoutée. Pour plus d'information, je vous
recommande de consulter les liens suivants :
Blog de xorl
Annonce de ProFTPD sur le sujet
Mais que retenir de cela au dela du contexte technique ?
Le checksum md5 est un moyen pour controler l'intégrité d'un fichier téléchargé. Cependant il va de soi que si la valeur du checksum est hébergée au meme endroit que le fichier alors la confiance que l'on peut attribuer à sa sa valeur est en terme de sécurité quasi nulle. En effet, si quelqu'un accède à l'hébergement du fichier et le modifie, alors il pourra modifier la valeur du checksum.
Tout cà pour dire qu'à mon sens, il me semble nécessaire de stocker les checksums et les fichiers sur 2 serveurs bien distincts, à minima logiquement (avec des droits différents) et au mieux physiquement.
On pourrait par exemple imaginer une base de donnée stockant tous les checksums de ses fichiers à télécharger (une table suffit de la forme id / nom fichier / checksum) et une interface web avec juste un champs input permettant d'interroger la BD et de dire si le checksum entré par l'utilisateur correspond bien au fichier attendu.
Have fun.
Blog de xorl
Annonce de ProFTPD sur le sujet
Mais que retenir de cela au dela du contexte technique ?
Le checksum md5 est un moyen pour controler l'intégrité d'un fichier téléchargé. Cependant il va de soi que si la valeur du checksum est hébergée au meme endroit que le fichier alors la confiance que l'on peut attribuer à sa sa valeur est en terme de sécurité quasi nulle. En effet, si quelqu'un accède à l'hébergement du fichier et le modifie, alors il pourra modifier la valeur du checksum.
Tout cà pour dire qu'à mon sens, il me semble nécessaire de stocker les checksums et les fichiers sur 2 serveurs bien distincts, à minima logiquement (avec des droits différents) et au mieux physiquement.
On pourrait par exemple imaginer une base de donnée stockant tous les checksums de ses fichiers à télécharger (une table suffit de la forme id / nom fichier / checksum) et une interface web avec juste un champs input permettant d'interroger la BD et de dire si le checksum entré par l'utilisateur correspond bien au fichier attendu.
Have fun.