Un hacker donne les détails du vol de certificats SSL

0
75

Selon l’éditeur Comodo, le vol de certains certificats de sécurité étaient bien le fait d’un hacker provenant d’Iran. Par contre, ce dernier aurait agi seul afin de montrer du doigt certaines failles de sécurité.

« Je suis un simple hacker solitaire mais avec l’expérience de 1 000 hackers. Je suis un simple programmeur mais avec l’expérience de 1 000 programmeurs ». Selon l’éditeur Comodo, ces propos seraient à mettre au crédit de celui qui a dérobé récemment pas moins de neuf certificats SSL (Secure Sockets Layer).

Pour rappel, une liste avait même été dressée afin de connaître l’étendue de la perte de données. La société Comodo indiquait que les certificats de sécurité mail.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com, global trustee avaient bien été compromis.

Ce hacker serait donc de nationalité iranienne mais n’aurait aucun lien avec l’ « Iranian Cyber Army », un groupe d’hacktivistes. Même s’il est encore compliqué d’établir la véracité de ces propos, une note publiée sur le site de Comodo donne plus de détails sur la méthode de hack et les moyens utilisés pour communiquer sur les vulnérabilités. Ce « super hacker » aurait réussi à obtenir l’identifiant et le mot de passe d’un partenaire de la société Comodo…

Note : le communiqué complet du hacker en question est disponible sur PasteBin : http://pastebin.com/74KXCaEZ (Merci à Stéphane Bortzmeyer pour le lien).

 

Source : Clubic