Non capisco come stuxnet sia stato firmato come fasullo

Question

Non capisco come stuxnet sia stato firmato come fasullo

#1 da (4 voti)

2

Wikipedia dice che

Its device drivers have been digitally signed with the private keys of two certificates that were stolen from separate well-known companies, JMicron and Realtek, both located at Hsinchu Science Park in Taiwan

^{Fonte: Wikipedia - Stuxnet - Infezione Windows}

Tuttavia, non riesco a capire come i certificati rubati facciano firmare i driver digitalmente con le chiavi private di JMicron e Realtek. Per quanto ne so, il certificato ha solo le informazioni di un'azienda e la sua chiave pubblica. Non ci sono informazioni sulla chiave privata nel certificato. Significa che anche le loro chiavi private sono state rubate?

digital-signature certificates

posta Riddle Aaron 19.07.2018 - 11:28

fonte

1 risposta

Leggi altre domande sui tag digital-signature certificates

Il tracciamento della sessione utente-agente fornisce vantaggi? Perché il preflight CORS non è disponibile per le richieste POST quando Content-Type è application / x-www-form-urlencoded

score 4 · Accepted Answer

Non sono i certificati che sono stati rubati, ma le loro chiavi private.

La formulazione è davvero ambigua. Dovresti leggerlo in questo modo:

Its device drivers have been digitally signed with the private keys (of two certificates) that were stolen from separate well-known companies, JMicron and Realtek, both located at Hsinchu Science Park in Taiwan

(Parentesi e accenti sono mine.)

Suppongo che il termine certificato sia stato aggiunto per aiutare il lettore a capire che sta parlando di crittografia asimmetrica, certificati e terze parti attendibili.