Hoe beschermt auto-update zich tegen hackers?

Windows, Kaspersky, Firefox, Thunderbird - ze hebben een auto-update-functie om automatisch nieuwe versies van het Internet te halen en te installeren.

Voor hackers moet euforisch zijn om de auto-update contact te laten leggen met een geïnfecteerde site.

Hoe beschermt auto-update zich daartegen? DNS-hacks, het verstoren van de serverlijst van de auto-updatende programma's, andere mogelijkheden - hoe werkt die bescherming?

Toegevoegd na 7 minuten:
Met "hackers" bedoel ik elke bedreiging die ervoor zorgt dat de auto-update-functie wordt omgeleid naar een onbetrouwbare bron. Dus niet alleen de hacker zelf - de auto-update moet zichzelf ook beschermen tegen virussen, wormen en trojanen.

Weet jij het antwoord?

/2500

Het beste antwoord

Als je zo'n auto-update functie goed programmeert moet het zo zijn dat je niet alleen afhankelijk bent van de lokatie van de download, maar ook andere factoren een rol laat spelen bij het al dan niet accepteren van nieuwe inhoud op de computer. Persoonlijk zou ik dan ook bij het ontwerpen van updatemodules voor software voorstander zijn van een aantal zaken, namelijk: - Software-updaters moeten niet altijd actief zijn, maar allemaal in te stellen zijn volgens een bepaald tijdschema (minder in gebruik, dus minder misbruik van je computer, maar ook minder beschikbaar voor hackers als potentiële ingang) - Cryptografische authenticatie die zelf al beveiligd is met SSL/TLS, gecombineerd met goede certificaten, uitgegeven door een goede CA. Mits de CA de identiteit van de softwaremaker heeft geverifieerd en de gebruiker de software van de juiste bron heeft betrokken kan er dan volgens mij weinig misgaan.

Tegen hackers zal je nooit beschermt worden door een virusprogramma.. Virussen wel, maar hackers zullen hier geen hinder van ondervinden.

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100