Atualização automática: isso é seguro?
Atualização Dot Net Auto
Eu senti como se .net estivesse faltando uma biblioteca de atualização automática segura simples, então eu implementei algo e coloqueiAqui. Antes que alguém considere o uso da biblioteca, eu gostaria que o processo de atualização tivesse uma revisão por pares.
Aqui estão os passos:O software cliente é preenchido com uma chave pública e URI para pesquisa.Cliente pesquisa um URI para um arquivo de manifesto.O manifesto é baixado e a assinatura (em uma "assinatura" separada) é usada para verificar se o manifesto é válido.Uma lista de atualizações pendentes é analisada do manifesto (para mostrar ao usuário).O arquivo do instalador é baixado e novamente é verificado com um arquivo ".signature" correspondente. (o arquivo baixado será protegido por ACLs)O instalador é executado.Ameaças atenuadas:A assinatura do manifesto deve evitar downloads maliciosos ("bombardeio de tapete")A assinatura do instalador deve impedir que ataques MITM enviem instaladores mal-intencionadosProteger o instalador baixado com as ACLs deve evitar ataques locais de escalonamento.Ameaças não mitigadas:A MITM ataque em que o invasor sempre informa "nenhuma atualização disponível". (Pode manter um cliente em uma versão vulnerável)Referências:Atualizações Seguras de Software: Desilusões e Novos DesafiosBlack Ops 2008: É o fim do cache como o conhecemosO Evilgrado Irá Destruir Todos Nós