web-dev-qa-db-fra.com

Télécharger le firmware du routeur en toute sécurité via HTTP non chiffré?

Je suis allé télécharger le dernier firmware de mon routeur et j'ai remarqué que le lien de téléchargement n'est pas HTTPS, j'ai donc envoyé l'e-mail suivant au fabricant:

Je suis allé chercher un nouveau firmware pour mon routeur Archer C7, mais j'ai vu que le lien de téléchargement est via HTTP non crypté, pas HTTPS sécurisé. Je ne téléchargerais jamais de logiciel ou de micrologiciel via une connexion non sécurisée. Veuillez mettre à niveau votre site vers HTTPS.

C'était leur réponse:

L'appareil vérifiera l'intégrité et l'exactitude du fichier bin, s'il est falsifié, il ne pourra pas être mis à niveau avec succès. Ne vous inquiétez pas, vous pouvez le télécharger.

Ignorant le fait qu'ils n'ont aucune excuse pour ne pas utiliser HTTPS, ma question est: est-il même possible pour le routeur de confirmer qu'un nouveau fichier de firmware n'a pas été falsifié? Comment cela fonctionnerait-il?

tlsrouterfirmware
25
Ian Phillips

Bien sûr - il pourrait s'agir d'une image signée. Si le routeur a une clé publique intégrée et que l'image a été signée par la clé privée correspondante, ce serait parfaitement sûr.

À moins que quelqu'un n'ait obtenu la clé privée et téléchargé une version malveillante sur le serveur, auquel cas, HTTPS n'aiderait pas non plus.

56
Matthew

C'est probablement sans danger.

Mais le téléchargement via https devrait être préféré si possible.

Sans https:

  • S'il y a une faille dans le mécanisme de signature, elle peut être exploitée (exemple: https://github.com/QubesOS/qubes-issues/issues/252 )

  • Un attaquant peut savoir quel firmware/version vous installez (donc s'il y a des failles connues dans ce firmware/version, il pourrait être exploité)

  • Si le fichier téléchargé n'est pas seulement le fichier bin du micrologiciel mais un exécutable, une version modifiée ne peut pas installer un micrologiciel non autorisé, mais peut tout de même endommager l'ordinateur

  • Si le fichier téléchargé n'est pas seulement le fichier bin du firmware, mais contient des inflammations supplémentaires pour le programme de mise à jour (comme le script de pré-mise à jour à exécuter), cela pourrait endommager l'ordinateur.

  • Si le programme de mise à jour présente des défauts (comme un débordement de tampon pour un fichier de micrologiciel non valide), même si le micrologiciel n'a pas pu être installé, il pourrait endommager l'ordinateur.

  • Si les clés de cryptage du firmware sont volées, https ajoute une protection importante.

  • Un attaquant peut remplacer votre téléchargement par un ancien firmware officiel avec des failles connues: il passera la spécification de signature mais vous serez vulnérable.

23
Tom

Il y a probablement une signature numérique sur le firmware et une clé sur le routeur. Si le fichier de mise à jour est altéré d'une manière ou d'une autre, la vérification de signature échouera et le routeur rejettera la mise à jour.

Cela fonctionne, mais l'utilisation de SSL serait préférable.

6
ThoriumBR