image

Comodo bagatelliseert hack SSL Registrar

woensdag 25 mei 2011, 16:18 door Redactie, 6 reacties

De hack van de Braziliaanse partner van certificaatuitgever Comodo, is volgens het bedrijf geen nieuws. ComodoBR is inmiddels de vierde Comodo partner die dit jaar gehackt werd. De aanvallers wisten via SQL Injection opdrachten naar de backend server te sturen. Als bewijs werden twee bestanden online gezet met informatie over opdrachten voor het signeren van certificaten en e-mailadressen, gebruikers-IDs en wachtwoordgegevens van een aantal werknemers.

Volgens Comodo CEO Melih Abdulhayoglu zijn de systemen van Comodo niet gecompromitteerd. Ook zijn er vanwege de aanval geen certificaten uitgegeven. Dat was bij de eerdere aanval in maart wel het geval. Toen wist een aanvaller certificaten voor Mozilla, Microsoft, Google, Yahoo en Skype aan te vragen.

"Samengevat, het is een SQL aanval (vrij gewoon) op een bedrijf in Brazilië dat sommige van onze producten verkoopt. Eigenlijk geen nieuws", zo laat de Comodo topman tegenover The Register weten.

Reacties (6)
25-05-2011, 16:57 door Anoniem
Vind het nogal een onverschillig antwoord van een CEO van een beveiligings-softwarebedrijf . Ik mag toch aannemen dat dat zusterbedrijf ComodoBR met dezelfde beveiliging werkt als Comodo ? Eigenlijk geen nieuws ?
Samengevat, het is een SQL aanval (vrij gewoon) .... gewoon ? Is het zo makkelijk dan zo,n SQL aanval ? Hoe gaat hij zijn partner hiertegen beschermen dan in de toekomst ? Of interesseert hem dat ook niet ? We hebben het hier toch over het bekende Comodo ? Er zijn wachtwoordgegevens en gebruikersnamen online gezet ...hallo ? Dan sta je als softwarebeveiliger toch een beetje voor paal ?? Of niet ?
26-05-2011, 08:39 door Anoniem
Het is ook niet de eerste keer dat hij zo nonchalant reageert. Het lijkt hem ook totaal niet te boeien. De meeste registrars voeren nauwkeurige, veeleisende audits uit bij hun resellers om te zorgen dat de beveiliging op niveau is, Comodo doet dat dus blijkbaar niet. Comodo mag ondertussen wel eens verdomd overtuigend actie gaan ondernemen om de IT wereld ervan te overtuigen dat ze nog veilig genoeg zijn voor algemeen gebruik.
26-05-2011, 09:11 door Anoniem
Onverschillig, het is De Standaard ontkenning van de realitijd, wat bij de moderne bedrijven normaal lijkt te zijn!

Dat bedrijf en de gehele SSL industrie is 'gehacked', *een paar root certificaten liggen op straat*, en alles wat de heren in stropdas kunnen doen is een beetje doen alsof hun neus bloed. Lijken wel bank directeuren ;-)
26-05-2011, 09:54 door Anoniem
Bij de geldigheid van accrediatie voor Certificate Autorities gaat het er kennelijk net zo aan toe als bij banken: je kan zo veel blunders en amateuristische fouten maken als je wilt, je blijft betrouwbaar volgens de beoordelaars.
30-05-2011, 15:53 door 0101
> Verwijdert alle Comodo certificaten uit browser...
23-06-2011, 13:27 door Anoniem
Comodo houdt mijn laptop al drie jaar gratis virusvrij. En daarbij vertoon ik toch
redelijk risicovol internet gedrag. Van mij mag een CEO dan best een beetje
nonchalant overkomen. Hij weet kennelijk waarover hij praat,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.