Nieuws
image

Iraanse student achter SSL-diefstal

dinsdag 29 maart 2011, 10:38 door Redactie, 3 reacties

De Comodo-hacker die de SSL-certificaten van Google, Microsoft en Mozilla wist te bemachtigen, is een 21-jarige Iraanse student die zichzelf op 9-jarige leeftijd leerde programmeren. In een interview laat de Comodo-hacker weten dat hij software engineering studeert en voornamelijk in cryptografie is geïnteresseerd. Gisteren kwam de Iraniër al met een verklaring waarin hij de aanval op Comodo partner GlobalTrust opeiste. Veel critici dachten dat het om een grap ging, waarop de Iraniër als bewijs nu het certificaat van addons.mozilla.org plus een tabel uit de gehackte database online heeft gezet.

Ook gaat hij dieper in op de aanval, die begon met SQL-injectie. Vervolgens wist hij zijn rechten op de machine te verhogen om uiteindelijk toegang tot de desktop te krijgen. Na het verkennen van de gehackte machine vond hij het bestand trustdll.dll. Hierin stonden de inloggegevens om certificaten mee aan te vragen.

Motief
De Comodo-hacker zegt geen politieke motieven te hebben of aan de Iraanse overheid gelieerd te zijn, maar benadrukt dat hij zich stoort aan de oppositie in het land en er alles aan doet om hen te ontmaskeren. Inmiddels zijn tientallen websites van GlobalTrust offline gehaald. Het bedrijf ontkent echter dat het de gehackte partner in kwestie is.

Reacties (3)
29-03-2011, 10:50 door DanielG
Waar kan ik dit interview lezen?
29-03-2011, 11:34 door Anoniem
Door DanielG: Waar kan ik dit interview lezen?
Het het bericht:
http://erratasec.blogspot.com/2011/03/interview-with-comodohacker.html
29-03-2011, 13:36 door DanielG
Door Anoniem: Het het bericht: http://erratasec.blogspot.com/2011/03/interview-with-comodohacker.html

tnx, is nu ook als link in het bericht toegevoegd zie ik
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search