Certificats SSL : un hacker iranien revendique le vol

Le par  |  3 commentaire(s)
cadenas

Un hacker iranien affirme être derrière le récent vol de certificats SSL et dit avoir agi seul, sans être commandé par le gouvernement.

cadenasLa semaine dernière, Comodo a révélé qu'un attaquant a réussi à générer des certificats SSL frauduleux pour des sites comme Gmail, Windows Live, Yahoo! ou encore Skype. Pour ce faire, Comodo a indiqué qu'un attaquant a obtenu l'identifiant et le mot de passe d'un partenaire ( Comodo Trusted Partner ) en Europe du Sud, et a fait peser des soupçons sur le gouvernement iranien.

La trace iranienne semble confirmée, mais le dénommé ComodoHacker, soi-disant âgé de 21 ans, se présente comme une Iranien qui a agi seul. Ce dernier a revendiqué l'attaque sur PasteBin et en promet d'autres à venir. Il donne plusieurs détails, notamment sur le compte d'un partenaire italien de Comodo qu'il a compromis.

ComodoHacker dit avoir agi pour apporter " l'égalité dans Internet ". Il impute le fameux ver Stuxnet - qui a notamment touché le nucléaire iranien - aux États-Unis et à Israël, et s'étonne que les vulnérabilités exploitées ( via Windows ) aient mis si longtemps avant d'être comblées ( deux ans ).

Il est très difficile de dire si ce ComodoHacker dit la vérité. Un éditeur comme Sophos semble plutôt convaincu, tandis que F-Secure est plus sceptique. Un scepticisme que ComodoHacker a tenté d'évacuer en publiant un code d'attaque.

L'individu ne manque en tout cas pas d'aplomb : " Je ne suis pas un groupe de hackers, je suis un seul hacker avec l'expérience de 1 000 hackers "... on notera aussi un égo mille fois plus développé.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #765011
Je ne vois pas d'égo ici, il a prouvé qu'il était doué.
Le #765031
Un mec dis qu'il a agit seul, mais qu'il a le talent de 1000 hackers, et tu ne voit pas d'égo demesuré
Anonyme
Le #765121
lol, il a pas précisé s'il s'agissait de 1000 hackers doués ou de 1000 script-kiddies avec chacun la même expérience que les autres
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]