Pour gérer vos consentements :
Categories: Sécurité

Faux certificats SSL : ComodoHacker passe à l’attaque

L’attaque du fournisseur américain de certificats numériques Comodo ne serait pas le fait du gouvernement iranien, comme le suggérait le prestataire victime, mais d’un « simple » pirate iranien qui aurait agi seul comme il l’a déclaré sur la la plateforme Pastebin. Celui qui se présente sous le pseudo ComodoHacker y décrit, en détail, la démarche qu’il a suivi pour parvenir à ses fins. Ce qui tend à crédibiliser ses dires sans pour autant les prouver.

Rappelons que, mi-mars, Comodo s’est fait dérober pas moins de neuf certificats SSL pour les domaines touchant Microsoft, Google, Yahoo, Mozilla ou encore Skype. Plus exactement, le cybercriminel est parvenu à générer des vrais «passeports numériques» à des fins frauduleuses. L’exploitation réussie de ces certificats aurait pu avoir de graves conséquences pour les utilisateurs se rendant sur les sites visés.

Face au scepticisme de la profession sur la capacité qu’un individu seul ait pu parvenir à un tel exploit, ComodoHacker a décidé d’apporter la preuve de ses dires. Il a donc mis en ligne le lien pour télécharger le certificat propre aux téléchargements des extensions Mozilla Firefox. Et de joindre la parole au geste en se moquant, et provoquant, allègrement ceux qui doutent de l’authenticité de ses actes.

« Aux idiots dont, je serais prêt à le parier, le QI ne doit pas dépasser 75, et qui pensent encore que je ne suis pas le pirate, voici certificat ‘addon’ de Mozilla, vérifiez son numéro de série avec celui publié sur l’Internet. » Et d’en rajouter une couche : « Je suis vraiment désolé pour vous, les gars (ceux qui doutent encore) […] : avez-vous déjà consulté un docteur? »

Derrière cet humour moqueur se cacherait un jeune homme de 21 ans qui revendique notamment son acte pour se venger de Stuxnet, le code malveillant soupçonné de viser les installations nucléaires iraniennes, notamment. Pour y parvenir, le pirate aurait réussi à pénétrer le serveur InstantSSL de GlobalTrust, un revendeur italien des applications de Comodo. Le FBI et la police italienne ont ouvert une enquête.

<p>L’attaque du fournisseur américain de certificats numériques Comodo ne serait pas le fait du gouvernement iranien, comme le suggérait le prestataire, mais d’un «&nbsp;simple&nbsp;» pirate iranien qui aurait agi seul comme il l’a déclaré sur la <a target= »_blank » href= »https://pastebin.com/74KXCaEZ »>la plateforme Pastebin</a>. Celui qui se présente sous le pseudo ComodoHacker y décrit, en détail, la démarche qu’il a suivi pour parvenir à ses fins. Ce qui tend à crédibiliser ses dires sans pour autant les prouver.</p>

<p>Rappelons que, mi-mars, <a href= »https://www.silicon.fr/de-vrais-faux-certificats-ssl-remettent-en-cause-lintegrite-du-web-48442.html »>Comodo s’est fait dérober pas moins de neuf certificats SSL</a> pour les domaines touchant Microsoft, Google, Yahoo, Mozilla ou encore Skype. L’exploitation réussie de ces certificats aurait pu avoir de graves conséquences pour les utilisateurs se rendant sur les sites visés.</p>

<p>Face au scepticisme de la profession sur la capacité qu’un individu seul ait pu parvenir à un tel exploit, ComodoHacker a décidé d’apporter la preuve de ses dires. Il a donc <a target= »_blank » href= »https://pastebin.com/X8znzPWH »>mis en ligne</a> le lien pour télécharger le certificat propres aux téléchargements des extensions Mozilla Firefox. Et de joindre la parole au geste en se moquant, et provoquant, allègrement ceux qui doutent de la véracité de ses actes.</p>

<p><em>«&nbsp;Aux idiots dont, je serais prêt à le parier, le QI ne doit pas dépasser 75, et qui pensent encore que je ne suis pas le pirate, voici certificat ‘addon’ de Mozilla, vérifiez son numéro de série avec celui publié sur l’Internet.&nbsp;»</em> Et d’en rajouter une couche&nbsp;: <em>«&nbsp;Je suis vraiment désolé pour vous, les gars (ceux qui doutent encore) […]&nbsp;: avez-vous déjà consulté un docteur?&nbsp;»</em></p>

<p>Derrière cet humour moqueur se cacherait un jeune homme de 21 ans qui revendique notamment son acte pour se venger de Stuxnet, le code malveillant soupçonné de <a href= »https://www.silicon.fr/le-ver-stuxnet-au-service-du-terrorisme-42144.html »>viser les installations nucléaires iraniennes</a>, notamment. Pour y parvenir, le pirate aurait réussi à pénétrer le serveur InstantSSL de GlobalTrust, un revendeur italien des applications de Comodo. Le FBI et la police italienne ont ouvert une enquête.</p>

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago