Hlavní navigace

Za kompromitováním certifikátů firmy Comodo může prý jediný člověk

Sdílet

Adam Štrauch 29. 3. 2011

Server h-online.com přinesl článek, který rozebírá, jak došlo ke kompromitování SSL certifikátů firmy Comodo minulý týden. Za útokem byl prý jediný hacker z Íránu, což samozřejmě mohlo na začátku působit, že za vším stojí íránská vláda. Tento hacker se podle svého vyjádření dostal do italského serveru Instan­tSSL.it, kde narazil na knihovnu, která slouží k odesílání požadavků na podpis certifikátů do firem Comodo a GeoTrust. Po dekompilaci knihovny zjistil ověřovací informace. URL pro GeoTrust byly prý nefunkční, ale Comodo fungovalo a důsledky už znáte.

Stále tu jsou pochybnosti, že za vším stojí jediný člověk, ale uvedený postup je podle článku na h-online.com věrohodný.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 29. 3. 2011 15:31

    bez přezdívky

    vcetne vsech updatu!

    * privatni cast RSA klicu mozilly (addons)
    * vetsina serveru bezi na windoze (zajimalo by mne jak by obstal zabezpeceny RH+SELinux)
    * dobre naznacene jak to vsechno delal
    * evidente anti-US bojovnik (US+Israel napadli mirovy jaderny program na ktery ma kazdy narod pravo.)

  • 29. 3. 2011 16:21

    JohnyB_ (neregistrovaný) ---.sattnet.cz

    evidente anti-US bojovnik:
    Hahaha.... Jen další amík....
    Iránec, kterej chce bojovat proti západu to snad zneužije, ne? A nějak jsem si masivního útoku nevšiml. Tak mě napadá, zneužil to vůbec někdo?!

  • 30. 3. 2011 10:21

    JohnyB_ (neregistrovaný) ---.sattnet.cz

    Vím o něm, ale nesedí mi, že neprovedl žádný útok......
    Pravda, je to způsob, jak se zviditelnit a upozornit na problém, ale přece jenom mi to moc nesedí, protože o tom problému snad většina lidí z IT ví a ostatní se o tom stejně nedozví.....
    A navíc, co s tím naděláme, že......