En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Comment Stuxnet a pu tromper Microsoft

Mis à jour le
Comment Stuxnet a pu tromper Microsoft
 

Pour se cacher, le ver a utilisé son propre pilote de périphérique. Une technique classique, mais cette fois, signée par RealTek. Cyril Voisin, chef du programme sécurité chez l'éditeur, nous aide à voir y plus clair dans cette étrange usurpation.

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire

4 opinions
  • Compélement
    Compélement     

    Alors dans la série, c'est pas moi mais c'est lui... Voici donc le vrai faux signataire du faux vrai pilote : Realtek. Pourquoi ce n'est pas Verisign ? Parce que :

    C'est Realtek qui apparaît comme ayant signé le pilote, pas Verisign.
    Verisign fournit de quoi signer à Realtek en lui donnant un certificat numérique (document numérique signé de Verisign). Realtek n'a apparemment pas su maintenir la confidentialité de sa clé privée, nécessaire pour signer en son nom. Verisign a révoqué le certificat qu'ils avaient donné à Realtek (c'est-à-dire qu'il est désormais considéré comme invalide).

    Pour prendre un parallèle, si la banque Veribank donne une carte de crédit et un code PIN secret associé à RealClient et qu'un achat chez le commerçant MicroShop a lieu avec cette carte + code PIN volés, ce n'est pas MicroShop ni Veribank qui sont en cause, mais RealClient qui s'est fait voler sa carte et son code PIN et doit le signaler à sa banque Veribank, ce qui empêchera toute transaction, notamment mais pas seulement avec Microshop.

  • Stéphane Bellec
    Stéphane Bellec     

    Désolé si j'ai pu semer la confusion dans ce papier. Après discussion avec Cyril Voisin, j'ai rectifié l'erreur. Microsoft ne signe rien dans cette affaire, c'est un tiers de confiance qui s'en charge. Ici, en l'occurrence, c'est Versign qui a signé le faux pilote caché sous l'identité usurpée de Realtek, trompant ainsi Microsoft qui, dans ce cas, ne pouvait rien faire que demander, a posteriori, la révocation du certificat.

    Merci pour vos commentaires.

  • C23
    C23     

    Tu confonds deux cas :

    - 1er cas : imagine que tu laisses un post it sur le bureau de ton patron et dessus tu demandes s'il peut pas te preter 50 euros en cash tout de suite, et tu signes avec le prénom de son meilleur pote. Ton patron dit ok car il sait que c'est son meilleur pote qui lui écrit, et se dis : ouais ce mec, je lui donne 50 eur les yeux fermés, car ca fait 20 ans qu'on se connait et on se fait confiance.

    - 2eme cas : tu es un employé quelconque de la boite, et tu laisses qd meme un post it sur le bureau du patron avec la meme demande.
    Le patron, généreux, mais pas con, se demande qui c'est ce mec? Je veux bien lui preter de l'argent mais je me demande s'il va me rembourser, donc je vais qd meme vérifier s'il est solvable.


    MS ne signe donc pas n'importe quoi, mais uniquement des drivers venant d'un developeur digne de confiance.

    On voit bien que si l'employé quelconque "usurpe" l'identité de qq'un que le patron connait, le patron pretera son argent les yeux fermés.

  • show counter bis
    show counter bis     

    Ils ont fait quoi ? Ils ont réussi à faire signer un "mauvais" driver par M$. Ce qui révèle bien un problème de fond : M$ signe des trucs sans savoir ce qu'il signe. Si je faisais ça au boulot, je me ferais recevoir...

Votre réponse
Postez un commentaire