Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/03/2011
Un únic hacker es responsabilitza del robatori de certificats a Comodo
Un pirata informàtic (hacker) iranià explica els detalls tècnics d'aquest robatori de certificats.
Un pirata informàtic (hacker), presumiblement iranià, ha anunciat ser el responsable de la creació –no autoritzada– de certificats SSL il·legítims, per als servidors web d'alguns dels majors proveïdors de serveis web. Prèviament, el govern Iranià estava entre els sospitosos d'haver dut a terme l'atac, potencialment per a usar els certificats per a espiar les comunicacions entre membres de l'oposició nacional.
El servei web pastebin.com, de publicació anònima de fragments de text, un programador de 21 anys que s'identifica com "Comodohacker", ha publicat un manifest en què ofereix detalls sobre la intrusió. Els experts de seguretat creuen que aquesta descripció de l'atac és plausible, però continuen dubtant sobre que un sol individu siga responsable de l'atac.
En el seu manifest, el pirata informàtic (hacker) afirma que inicialment va accedir al servidor web d'un revenedor italià de Comodo (InstantSSL.it), els serveis del qual van ser suspesos l'última setmana. En el dit servidor, el pirata informàtic (hacker) va trobar una llibreria .NET, usada pel revenedor per a enviar peticions de firma de certificat (CSR, per les seues sigles en anglés) a Comodo i a GeoTrust. Al decompilar la llibreria escrita en C#, el pirata (hacker) afirma que va trobar credencials d'accés als comptes de Comodo i GeoTrust del revenedor.
En fallar en el seu intent, per utilitzar les funcions de GeoTrust incloses en la llibreria, el pirata informàtic (hacker) va aconseguir accedir al compte de Comodo. I després d'un breu temps de familiarització amb la interfície de l'aplicació, va poder enviar les peticions, que incloïen els dominis loguet.live.com, mail.google.com, www.google.com, loguet.Yahoo.com, loguet.skype.com i addons.mozilla.org.
El pirata informàtic (hacker), aparentment patriota, no va exposar la seua motivació final. Sembla que, intentant factoritzar claus RSA, es va perdre en els detalls, i al no tindre èxit, va procedir a centrar-se en piratejar les autoritats de certificació.
Comodo no s'ha pronunciat sobre les afirmacions del pirata informàtic (hacker).
Més informació en The H Online.