Non capisco come stuxnet sia stato firmato come fasullo

2

Wikipedia dice che

Its device drivers have been digitally signed with the private keys of two certificates that were stolen from separate well-known companies, JMicron and Realtek, both located at Hsinchu Science Park in Taiwan

Fonte: Wikipedia - Stuxnet - Infezione Windows

Tuttavia, non riesco a capire come i certificati rubati facciano firmare i driver digitalmente con le chiavi private di JMicron e Realtek. Per quanto ne so, il certificato ha solo le informazioni di un'azienda e la sua chiave pubblica. Non ci sono informazioni sulla chiave privata nel certificato. Significa che anche le loro chiavi private sono state rubate?

    
posta Riddle Aaron 19.07.2018 - 11:28
fonte

1 risposta

4

Non sono i certificati che sono stati rubati, ma le loro chiavi private.

La formulazione è davvero ambigua. Dovresti leggerlo in questo modo:

Its device drivers have been digitally signed with the private keys (of two certificates) that were stolen from separate well-known companies, JMicron and Realtek, both located at Hsinchu Science Park in Taiwan

(Parentesi e accenti sono mine.)

Suppongo che il termine certificato sia stato aggiunto per aiutare il lettore a capire che sta parlando di crittografia asimmetrica, certificati e terze parti attendibili.

    
risposta data 19.07.2018 - 11:33
fonte

Leggi altre domande sui tag