Za kompromitováním certifikátů firmy Comodo může prý jediný člověk

29. 3. 2011

Sdílet

Server h-online.com přinesl článek, který rozebírá, jak došlo ke kompromitování SSL certifikátů firmy Comodo minulý týden. Za útokem byl prý jediný hacker z Íránu, což samozřejmě mohlo na začátku působit, že za vším stojí íránská vláda. Tento hacker se podle svého vyjádření dostal do italského serveru Instan­tSSL.it, kde narazil na knihovnu, která slouží k odesílání požadavků na podpis certifikátů do firem Comodo a GeoTrust. Po dekompilaci knihovny zjistil ověřovací informace. URL pro GeoTrust byly prý nefunkční, ale Comodo fungovalo a důsledky už znáte.

Stále tu jsou pochybnosti, že za vším stojí jediný člověk, ale uvedený postup je podle článku na h-online.com věrohodný.

Našli jste v článku chybu?

Autor zprávičky

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.