Author Topic: Безопасность MirandaNG / Проверка подлинности приложения и плагинов  (Read 2663 times)

0 Members and 1 Guest are viewing this topic.

Offline nguser

  • Newbie
  • *
  • Posts: 4
Добрый день.

Судя по логам фаервола, для скачивания обновлений плагинов и самого приложения используется http протокол. Судя по описанию Plugin updater, при установке обновлений проверяется хеш (не цифровая подпись), который предоставляет сервер по, опять же, http протоколу.

Нет ли здесь существенной угрозы безопасности? На мой взгляд, это классическая MITM уязвимость. Злоумышленник может подменить обновления на произвольный код, просто контролируя сеть клиента (к примеру: общественная wi-fi сеть созданная злоумышленником; взлом уязвимой версии wi-fi; уязвимый роутер у клиента; злоумышленник на стороне провайдера и т.п.)

Уважаемые разработчики, будет ли исправлена данная уязвимость? Или, может быть, осуществляется какая-то дополнительная недокументированная проверка подлинности?
« Last Edit: 14 03 2016, 12:37:23 by nguser »