  |
Za poslednú hodinu: 32 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 3. apríla 2026, dnes má meniny Richard |
|
K získaniu podvodných SSL certifikátov sa prihlásil jeden iránsky hacker
Hacker, ktorý označuje sám seba jednoducho ako Comodo Hacker, sa k útoku prihlásil cez víkend týmto prehlásením. Okrem niektorých informácií o útoku, ktoré nebolo možné nezávisle preveriť, obsahovalo prehlásenie viacero prehnaných umelo pôsobiacich tvrdení a podľa v súčasnosti verejne známych znalostí odborne smiešnych tvrdení, viacerí experti tak prehlásenie spochybňovali. Okrem iného sa v prehlásení uvádza "Najskôr som sa rozhodol hacknúť RSA algoritmus, detailne som preveroval SSL protokol, pokúšal som sa nájsť algoritmus na faktorizovanie celých čísel, analyzovať existujúce algoritmy, nebol som to ale schopný spraviť, aspoň zatiaľ, viem ale, že to nie je nemožné a dokážem to..." Včera ale hacker zverejnil aj privátny kľúč k verejnému RSA kľúču prítomnému v jednom z deviatich podvodne vytvorených SSL certifikátov a potvrdil tak, že sa útoku zúčastnil respektíve má prístup k osobám, ktoré sa ho zúčastnili. O útoku, pri ktorom si neznámi hackeri vytvorili deväť platných SSL certifikátov podpisom koreňovým certifikátom certifikačnej autority Comodo, sme detailne informovali v tomto článku. Vytvorené boli certifikáty pre domény respektíve názvy subjektov mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com a "global trustee". Do systémov Comodo prenikli útočníci podľa svojich tvrdení cez systémy talianskej pobočky InstantSSL.it s využitím prístupových údajov do API systémov Comodo objavených dekompiláciou DLL knižnice používanej k zasielaniu požiadaviek do centrálneho systému. Prvým krokom útoku bolo využitie SQL injection, nasledovalo zvýšenie práv a získanie administrátorských oprávnení, vzdialené pripojenie na desktop a následne analýza spomínanej objavenej DLL knižnice. CEO spoločnosti Comodo pri informovaní o incidente tvrdil, že za útokom musí byť niektorý štát a pre použitie iránskych IP adries poukazoval na Irán. Explicitné dôkazy o tom, že za útokom stojí Irán, ale Comodo nezverejnilo. Hacker, ktorý sa k útoku priznal, popiera, že za útokom stojí Irán alebo dokonca skupina hackerov. V prehlásení sa na rozličných miestach okrem iného uvádza "nemáme žiadny vzťah s Iranian Cyber Army", "ja nie som skupinou hackerov, ja som jeden hacker so skúsenosťou tisícky hackerov", "máte pravdu, za útokom bola skupina hackerov, bol som to ale len ja so skúsenosťami tisícky hackerov". Tieto tvrdenia anonymného hackera, ktorý prehlásenie publikoval, samozrejme nie je možné nezávisle overiť. Načo mu boli vytvorené certifikáty pre najpoužívanejšie webové služby hacker nevysvetlil. Okrem prehlásenia a jeho doplnení hacker poskytol aj tento rozhovor. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
