Windows 7 stellt unverschlüsselte Anfragen zu hwcdn.net

robot

Hallo C++ Community,

habe mittels NetworkMonitor auf meinem Windows 7 Rechner wenige Minuten nach einem Neustart folgende unverschlüsselte HTTP-Anfrage entdeckt:

GET au.download.windowsupdate.com/d/msdownload/update/software/defu/2018/10/am_delta9b0b0..2ff4.exe
auf die IP 205.185.216.42
Diese IP löst reverse auf zu: map2.hwcdn.net
Der Server scheint einer Highwinds Network Group in den USA zu gehören. https://en.wikipedia.org/wiki/Highwinds_Network_Group

Das scheint ein CDN Dienstleister für verschiedene Firmen zu sein.

Trotzdem stören mich daran 2 Dinge:
Wieso ist der Request zu einem Windows Update unverschlüsselt?
Wieso löst das reverse zu einer anderen Domain auf, die nicht zu MS gehört?
Klar wird heute viel "outgesourct", aber bei so einem sicherheitskritischem Download?

Was haltet Ihr davon?

SideWinder

Ich gehe davon aus, dass die Datei eine digitale Signatur hat, ein Tampering würde dementsprechend auffallen. Dass Microsoft nicht selbst die Verteilung von Updates übernimmt ist zwar wenig werbewirksam für die Microsoft Azure Cloud aber wohl derzeit notwendig.

MfG SideWinder

hustbaer

@robot sagte in Windows 7 stellt unverschlüsselte Anfragen zu hwcdn.net:

Klar wird heute viel "outgesourct", aber bei so einem sicherheitskritischem Download?
Was haltet Ihr davon?

Ich hoffe mal dass die Updates signiert sind und vor dem Ausführen die Signatur geprüft wird. Und ich gehe eigentlich auch davon aus dass das so ist.