Автообновление: это безопасно?
Автоматическое обновление Dot Net
Я чувствовал, что .net не хватает простой безопасной библиотеки автоматического обновления, поэтому я что-то реализовал и поднялВот, Прежде чем кто-либо решит использовать библиотеку, я очень хотел, чтобы процесс обновления получил небольшую экспертную оценку.
Вот шаги:Клиентское программное обеспечение заполняется открытым ключом и URI для опроса.Клиент опрашивает URI для файла манифеста.Манифест загружается, а подпись (в отдельной «.signature») используется для проверки правильности манифеста.Список ожидающих обновлений анализируется из манифеста (для показа пользователю).Файл установщика загружается и снова проверяется соответствующим файлом «.signature». (загруженный файл будет защищен списками ACL)Установщик запущен.Смягченные угрозы:Подпись манифеста должна предотвращать любые злонамеренные загрузки ("ковровая бомбардировка«)Подпись установщика должна предотвращать любые атаки MITM от отправки вредоносных установщиковЗащита загруженного установщика с помощью ACL должна предотвратить любые локальные атаки на эскалацию.Непосредственные угрозы:A MITM атака, при которой злоумышленник всегда сообщает «нет доступных обновлений». (Может держать клиента на уязвимой версии)Рекомендации:Безопасные обновления программного обеспечения: разочарования и новые вызовыBlack Ops 2008: конец кэша, каким мы его знаемEvilgrade уничтожит нас всех