L'éditeur de solutions de sécurité F-Secure parle du ComodoGate. Une affaire révélée la semaine dernière ( voir notre actualité ) qui prend encore un peu plus d'ampleur. L'autorité ce certification Comodo a indiqué que deux autres revendeurs de certificats SSL ont été compromis. Toutefois, l'attaque n'a pas abouti à la génération de certificats frauduleux.
Se présentant comme un Iranien de 21 ans ayant agi seul en représailles au ver Stuxnet qui a touché le nucléaire iranien, ComodoHacker revendique haut et fort l'attaque. Face au scepticisme de certains, il a apporté de nouvelles preuves de ses dires en publiant un certificat volé pour addons.mozilla.org.
Une attaque dont il veut à tout prix s'approprier le mérite :
" Pour les quelques idiots, dont je parie qu'ils n'ont pas un QI au-dessus de 75, qui pensent toujours que je ne suis pas le hacker, voici le certificat pour addons Mozilla, vérifiez son numéro de série avec celui publié sur l'Internet. "
Rappelons que les certificats frauduleux ont rapidement été révoqués par Comodo. Par ailleurs, plusieurs éditeurs ont diffusé une mise à jour de leurs navigateurs pour compléter une liste noire.
ComodoHacker pourrait bien avoir le FBI sur ses traces. Une enquête est en effet en cours avec également l'aide des autorités italiennes. Le réseau d'un revendeur de certificats basé en Italie, GlobalTrust, a en effet été compromis.
