Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/03/2011
Un único hacker se responsabiliza del robo de certificados a Comodo
Un hacker iraní explica los detalles técnicos de este robo de certificados.
Un hacker, presumiblemente iraní, ha anunciado ser el responsable de la creación no autorizada de certificados SSL ilegítimos para los servidores web de varios de los mayores proveedores de servicios web. Previamente, el gobierno Iraní estaba entre los sospechosos de haber llevado a cabo el ataque, potencialmente para usar los certificados para espiar las comunicaciones entre miembros de la oposición nacional.
El el servicio web pastebin.com, de publicación anónima de fragmentos de texto, un programador de 21 años que se identifica como "Comodohacker" ha publicado un manifiesto en el que ofrece detalles sobre la intrusión. Los expertos de seguridad creen que esta descripción del ataque es plausible, pero siguen dudando que un solo individuo sea responsable del ataque.
En su manifiesto, el hacker afirma que inicialmente accedió al servidor web de un revendedor italiano de Comodo (InstantSSL.it), cuyos servicios fueron suspendidos la última semana. En dicho servidor, el hacker encontró una librería .NET usada por el revendedor para enviar peticiones de firma de certificado (CSR, por sus siglas en inglés) a Comodo y a GeoTrust. Al decompilar la librería escrita en C#, el hacker afirma que encontró credenciales de acceso a las cuentas de Comodo y GeoTrust del revendedor.
Tras fallar en su intento por utilizar las funciones de GeoTrust incluidas en la librería, el hacker consiguió acceder a la cuenta de Comodo. Tras un breve tiempo de familiarización con la interfaz de la aplicación pudo enviar las peticiones, que incluían los dominios login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com y addons.mozilla.org.
El hacker, aparentemente patriota, no expuso su motivación final. Parece que, intentando factorizar claves RSA, se perdió en los detalles, y al no tener éxito, procedió a centrarse en hackear las autoridades de certificación.
Comodo no se ha pronunciado sobre las afirmaciones del hacker.
Más información en The H Online.