Iranski heker prevzel odgovornost za krajo ključa overitelja Comodo

Heise - Prejšnji teden smo poročali, da so neznani napadalci uspeli pridobiti zasebni ključ overitelja digitalnih potrdil Comodo, kar jim je omogočilo izdajo ponarejenih varnostnih certifikatov. Takoj po odkritju je bil Comodo dodan na seznam preklicanih overiteljev (ARL, authority revocation list), Chrome in Firefox pa sta še dodatno blokirala certifikate, ki jih je podpisal omenjeni overitelj (kar se po osvežitvi baze ARL tako ali tako zgodi v vseh brskalnikih). Sumov, kdo stoji za napadom na Comodo, je bilo cel kup, nekateri pa so s prstom kazali na iransko vlado. Izkazalo se je, da so ga usmerili v pravo državo, ne pa v pravo organizacijo.

Včeraj je 21-letni heker iz Irana, poznan pod vzdevkom Comodohacker, prevzel odgovornost za napad z objavo izvlečkov na pastebin.com. Varnostni strokovnjaki priznavajo, da je njegov opis povsem mogoč in verjeten, dvomijo pa, da je deloval sam, saj napada naj ne bi bil zmožen izvesti posameznik.

Comodohacker pojasnjuje, da je najprej vdrl v spletni strežnik InstantSSL.it, ki je v Italiji prodajal Comodojeve certifikate. Na njem je našel knjižico .NET, ki so jo uporabljali za vlaganje zahtevkov CSR (Certificate Signing Request) pri Comodu in GeoTrustu. V njej je našel podatke za prijavo v Comodojeve račune, tako da je lahko posredoval cel kup CSR-jev za različne domene. Strokovnjaki pravijo, da je zgodba verjetna, a so pajdaši verjetno morali pomagati.