Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

SSL : Comodohacker affirme avoir eu accès aux systèmes de StartCom et GlobalSign
Qui a suspendu temporairement l'émission des certificats

Le , par Hinault Romaric

42PARTAGES

2  0 
Le Hacker Comodohacker affirme avoir eu accès aux systèmes de quatre autres autorités de certification.

Le jeune étudiant iranien de 21 ans à l’origine de la récente attaque ayant compromis les certificats SSL de DigiNotar et au mois de mars dernier ceux du groupe Comodo, annonce détenir des données des autorités de certification StartCom et GlobalSign.

Dans un communiqué publié récemment, le pirate affirme détenir des informations personnelles des clients et autres informations sensibles de StartCom, et avoir eu (et aurait encore) accès au système de GlobalSign.

«J'ai tous les e-mails, les sauvegardes de bases de données, les données des clients pour StartCom » affirme Comodohacker avant de poursuivre "j’ai accès à tout le serveur, sauvegardes de bases de données et configuration du système de GlobalSign, j’ai même les clés privées de leur propre domaine globalsign.com».

L’autorité de certification européenne GlobalSign a annoncé avoir interrompu momentanément l’émission de tous ses certificats le temps qu’une enquête soit menée. StartCom quant à lui n’aurait fait aucun commentaire sur cette annonce.

Le jeune homme a également fourni quelques détails sur la faille utilisée pour l’attaque contre DigiNotar qu’il baptise le « hack le plus sophistiqué de tous les temps ». Il aurait contourné le module matériel de sécurité HSM sur le système d’exploitation OpenBSD ainsi que son gestionnaire de sécurité RSA et SafeSign Token pour accéder au système de DigiNotar.

Au vu de l’ampleur des attaques effectuées par ce pirate, le PDG de Comodo estime que celui-ci est épaulé par le gouvernement iranien.

Pour mémoire l’attaque de DigiNotar a entrainé l’émission de plus de 500 certificats SSL frauduleux et la mise à jour de plusieurs navigateurs et des systèmes d’exploitation Windows pour pallier à ce problème.

Source : Message ComodoHacker, Annonce GlobalSign

Et vous ?

Que pensez-vous des exploits de ComodoHacker ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Flaburgan
Modérateur https://www.developpez.com
Le 09/09/2011 à 13:38
"Mais que fait la police ?"
1  0 
Avatar de Homo_Informaticus
Membre averti https://www.developpez.com
Le 09/09/2011 à 13:47
Fort ou non, épaulé ou non, « hack le plus sophistiqué de tous les temps » ou non...

...ce mec a quand même les chevilles qui gonflent. Ça finira par le perdre.
1  0 
Avatar de Flaburgan
Modérateur https://www.developpez.com
Le 09/09/2011 à 16:58
Attends, rappelles toi ce message ><
0  0 
Avatar de rt15
Membre confirmé https://www.developpez.com
Le 09/09/2011 à 17:25
Apparemment, il a un compte twitter et il lâche des infos dessus.
0  0 
Avatar de nu_tango
Membre averti https://www.developpez.com
Le 09/09/2011 à 18:56
Oui c'est vrai qu'il a la grosse tête (il n'a que 21 ans aussi...), il se revendiquerait même de l'attaque sur RSA en avril dernier.

Ce qui expliquerait quand même pas mal de choses sur ses "supposées" connaissances de l'API XUDA, et de SecurID entre autres...

A+
0  0 
Avatar de wassimha
Membre du Club https://www.developpez.com
Le 08/09/2011 à 17:16
Je peux vous assurez que par de tels succès, Ahmadi Najad peut faire une propagande qui dure toute une semaine. Il ira même à dire que cela est le début de la guerre sainte contre les infidèles. Pauvre peuple iranien, aucun éthique dans le comportement de ces dirigeants...

PS: je sais que mon commentaire n'a rien à voir avec l'informatique mais je pouvais pas m'empêcher.
1  2