» »

Iranski heker prevzel odgovornost za krajo ključa overitelja Comodo

Iranski heker prevzel odgovornost za krajo ključa overitelja Comodo

COMODO CA, kompromitirani izdajatelj certifikatov iz Velike Britanije, je močno prisoten tudi na ameriškem trgu

vir: Wikipedia
Heise - Prejšnji teden smo poročali, da so neznani napadalci uspeli pridobiti zasebni ključ overitelja digitalnih potrdil Comodo, kar jim je omogočilo izdajo ponarejenih varnostnih certifikatov. Takoj po odkritju je bil Comodo dodan na seznam preklicanih overiteljev (ARL, authority revocation list), Chrome in Firefox pa sta še dodatno blokirala certifikate, ki jih je podpisal omenjeni overitelj (kar se po osvežitvi baze ARL tako ali tako zgodi v vseh brskalnikih). Sumov, kdo stoji za napadom na Comodo, je bilo cel kup, nekateri pa so s prstom kazali na iransko vlado. Izkazalo se je, da so ga usmerili v pravo državo, ne pa v pravo organizacijo.

Včeraj je 21-letni heker iz Irana, poznan pod vzdevkom Comodohacker, prevzel odgovornost za napad z objavo izvlečkov na pastebin.com. Varnostni strokovnjaki priznavajo, da je njegov opis povsem mogoč in verjeten, dvomijo pa, da je deloval sam, saj napada naj ne bi bil zmožen izvesti posameznik.

Comodohacker pojasnjuje, da je najprej vdrl v spletni strežnik InstantSSL.it, ki je v Italiji prodajal Comodojeve certifikate. Na njem je našel knjižico .NET, ki so jo uporabljali za vlaganje zahtevkov CSR (Certificate Signing Request) pri Comodu in GeoTrustu. V njej je našel podatke za prijavo v Comodojeve račune, tako da je lahko posredoval cel kup CSR-jev za različne domene. Strokovnjaki pravijo, da je zgodba verjetna, a so pajdaši verjetno morali pomagati.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Država: Kakšna zasebnost in varnost na internetih, samo plačajte že davke!!! (strani: 1 2 3 4 5 )

Oddelek: Novice / NWO
20158733 (32928) MrStein
»

Mozilla korenskim overiteljem naložila obsežen varnostni pregled

Oddelek: Novice / Varnost
93440 (2553) win64
»

Znane podrobnosti v vdoru v DigiNotar

Oddelek: Novice / Varnost
94605 (4032) krho
»

Zlikovci pridobili nadzor nad Comodo CA-jem, izdali ponarejene certifikate

Oddelek: Novice / Varnost
306743 (5459) jype
»

Bo Mozilla zaupala kitajskemu CA?

Oddelek: Novice / Brskalniki
133000 (2486) MrStein

Več podobnih tem