ComodoHacker fait encore parler de lui, et s’attaque cette fois au système d’exploitation de Microsoft Windows.
Le prétendu étudiant de 21 ans derrière les attaques ayant compromis les certificats SSL de plusieurs autorités de certifications comme DigiNotar et Comodo qui se qualifie « d’intelligent, vif, dangereux, puissant, etc. » vient de faire de nouvelles déclarations sur le compte anonyme Pastebin.
ComodoHacker affirme qu’il aurait pu utiliser les certificats SSL volés de DigiNotar pour publier des fausses mises à jour de sécurité pour Windows via le service de mise à jour automatique Windows Update.
Microsoft a répondu à ces affirmations dans un message de blog en annonçant qu’il est impossible d’utiliser les certificats compromis pour distribuer des programmes malveillants via Windows Update.
« Les pirates ne sont pas en mesure d’exploiter un certificat frauduleux de Windows Update pour installer des programmes malveillants » a déclaré Jonathan Ness, directeur de la sécurité chez Microsoft « Le client Windows Update installe uniquement les binaires signés par un certificat root Microsoft, qui est émis et garanti par l’éditeur ».
Par ailleurs, selon les explications de Microsoft, pour réussir une attaque via Windows Update, le pirate doit délivrer un certificat pour le serveur auquel le client veut initier une connexion, il doit également être en mesure d’exploiter l’infrastructure réseau entre le client et le serveur, et contrôler le serveur DNS du FAI de la victime.
Quels qu’en soient les cas, les utilisateurs ayant déjà appliqué la mise à jour de sécurité publiée la semaine dernière par Microsoft permettant de ne pas approuver les certificats de DigiNotar, sont à l’abri d’une potentielle attaque.
Source : Microsoft, Message ComodoHacker
Et vous ?
Que pensez-vous de ces déclarations ? Croyez-vous ComodoHacker capable d'utiliser Windows Update pour publier des fausses mises à jour ?
SSL : ComodHacker affirme qu'il peut publier de fausses mises à jour via Windows Update
Impossible rétorque Microsoft
SSL : ComodHacker affirme qu'il peut publier de fausses mises à jour via Windows Update
Impossible rétorque Microsoft
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !