K získaniu podvodných SSL certifikátov sa prihlásil jeden iránsky hacker

DSL.sk, 29.3.2011

K útoku z 15. marca, počas ktorého si neznámi hackeri vytvorili podvodné SSL certifikáty pre webové servery pre viacero domén najväčších webových služieb, sa priznal podľa svojich tvrdení jeden 21-ročný iránsky hacker.

Hacker, ktorý označuje sám seba jednoducho ako Comodo Hacker, sa k útoku prihlásil cez víkend týmto prehlásením.

Okrem niektorých informácií o útoku, ktoré nebolo možné nezávisle preveriť, obsahovalo prehlásenie viacero prehnaných umelo pôsobiacich tvrdení a podľa v súčasnosti verejne známych znalostí odborne smiešnych tvrdení, viacerí experti tak prehlásenie spochybňovali.

Okrem iného sa v prehlásení uvádza "Najskôr som sa rozhodol hacknúť RSA algoritmus, detailne som preveroval SSL protokol, pokúšal som sa nájsť algoritmus na faktorizovanie celých čísel, analyzovať existujúce algoritmy, nebol som to ale schopný spraviť, aspoň zatiaľ, viem ale, že to nie je nemožné a dokážem to..."

Včera ale hacker zverejnil aj privátny kľúč k verejnému RSA kľúču prítomnému v jednom z deviatich podvodne vytvorených SSL certifikátov a potvrdil tak, že sa útoku zúčastnil respektíve má prístup k osobám, ktoré sa ho zúčastnili.

O útoku, pri ktorom si neznámi hackeri vytvorili deväť platných SSL certifikátov podpisom koreňovým certifikátom certifikačnej autority Comodo, sme detailne informovali v tomto článku. Vytvorené boli certifikáty pre domény respektíve názvy subjektov mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com a "global trustee".

Do systémov Comodo prenikli útočníci podľa svojich tvrdení cez systémy talianskej pobočky InstantSSL.it s využitím prístupových údajov do API systémov Comodo objavených dekompiláciou DLL knižnice používanej k zasielaniu požiadaviek do centrálneho systému. Prvým krokom útoku bolo využitie SQL injection, nasledovalo zvýšenie práv a získanie administrátorských oprávnení, vzdialené pripojenie na desktop a následne analýza spomínanej objavenej DLL knižnice.

CEO spoločnosti Comodo pri informovaní o incidente tvrdil, že za útokom musí byť niektorý štát a pre použitie iránskych IP adries poukazoval na Irán. Explicitné dôkazy o tom, že za útokom stojí Irán, ale Comodo nezverejnilo.

Hacker, ktorý sa k útoku priznal, popiera, že za útokom stojí Irán alebo dokonca skupina hackerov. V prehlásení sa na rozličných miestach okrem iného uvádza "nemáme žiadny vzťah s Iranian Cyber Army", "ja nie som skupinou hackerov, ja som jeden hacker so skúsenosťou tisícky hackerov", "máte pravdu, za útokom bola skupina hackerov, bol som to ale len ja so skúsenosťami tisícky hackerov".

Tieto tvrdenia anonymného hackera, ktorý prehlásenie publikoval, samozrejme nie je možné nezávisle overiť. Načo mu boli vytvorené certifikáty pre najpoužívanejšie webové služby hacker nevysvetlil.

Okrem prehlásenia a jeho doplnení hacker poskytol aj tento rozhovor.


Najnovšie články:



Diskusia:

povinny titulok Od: Meno musí mať dĺžku | Pridané: 29.3.2011 14:48 je to sikulak :) Odpovedať Známka: 2.2 Hodnotiť:

Re: povinny titulok Od reg.: Eagle | Pridané: 29.3.2011 21:17 Sikuliak má asi riadnu schizofréniu. Až tisícnásobnú. Ale ak je pravda to s tým heslom, tak to sú riadni magori tí admini. Odpovedať Známka: 10.0 Hodnotiť:

Brainwashing Od: Unexist | Pridané: 29.3.2011 15:01 Prehlasenie je obycajny podvrh, ktory je cielenou diskreditaciou. Odpovedať Známka: 8.5 Hodnotiť:

Trapny Od: .:. | Pridané: 29.3.2011 15:01 Ked som cital ten text, tak som nevedel ci som sa mal smiat alebo plakat. Strasne trapne. Odpovedať Známka: 10.0 Hodnotiť:

somzabil Od: somhovno | Pridané: 29.3.2011 15:12 vsak to mohli napisat iranci aby odviedli pozornost... Odpovedať Známka: 3.3 Hodnotiť:

Ze hacker Od: zeby? | Pridané: 29.3.2011 15:14 Ten chlapec mi kohosi pripomina :) http://www.youtube.com/watch?v=xC03hmS1Brk Odpovedať Známka: 10.0 Hodnotiť:

Re: Ze hacker Od: yoll | Pridané: 29.3.2011 16:23 ma to nieco spolocne s rednutim kosti? :D Odpovedať Známka: 10.0 Hodnotiť:

Vsetko je podvod, aj Tvoje oci sweet Marilyn ... Od: ZabiakKvak | Pridané: 29.3.2011 15:46 To bude zase nejaka operacia CIA alebo Izraelu, aby zhorsili mienku o Irane a presla im medzi obcanmi dalsia vojna niekde tam kde su "moslemske anti-barak husajny". A mozno je to ozaj nejaky Iracan, ktory nieco vie. Otazkou je ako sa vyhyba vsetkemu tomu pornu na nete, ktore mu jeho nabozenstvo zakazuje. Odpovedať Známka: -4.3 Hodnotiť:

Re: Vsetko je podvod, aj Tvoje oci sweet Marilyn ... Od reg.: chatpall | Pridané: 29.3.2011 15:47 podla toho co o sebe tvrdi si filter na porno naprogramoval za 6 sekund Odpovedať Známka: 7.5 Hodnotiť:

Re: Vsetko je podvod, aj Tvoje oci sweet Marilyn ... Od: 2Martel | Pridané: 31.3.2011 8:33 Asi má aj "čierny" NOD... Odpovedať Hodnotiť:

Re: Vsetko je podvod, aj Tvoje oci sweet Marilyn ... Od: fbgbff | Pridané: 29.3.2011 17:10 vsetko je to sucast planu na ovladnutie sveta vsak to je uplne jasne to snad vie kazdy Odpovedať Známka: 10.0 Hodnotiť:

V tomto clanku by to bez tohto prehlasenia neslo Od: prihlásený užívateľ | Pridané: 29.3.2011 19:03 V tomto clanku s tymto prehlasenim sa vobec necudujem ze tento rozhovor okrem prehlasenia nebol v tomto clanku. Odpovedať Známka: 10.0 Hodnotiť:

..... Od: Ja. | Pridané: 29.3.2011 20:30 Niekto začne životopisom na profesia.sk, niekto si sfalšuje certifikáty... Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: Roland-zee | Pridané: 30.3.2011 0:11 lol :o :d nj, všetky tie internety.. "..marha, bzdocha, herodes vyjbany, od októbra nedala vodu spraviť ! !!" :P) ;D Odpovedať Známka: 2.0 Hodnotiť:

blbec Od: nti student | Pridané: 30.3.2011 10:28 iba sa chvali ze ma 21 a ide a ide faktorizovat cisla, co je nemozne. Odpovedať Hodnotiť:

Pridať komentár