SSL : Comodohacker affirme avoir eu accès aux systèmes de StartCom et GlobalSign

Hinault Romaric · 08/09/2011, 13h47

SSL : Comodohacker affirme avoir eu accès aux systèmes de StartCom et GlobalSign
Qui a arrêté temporairement son activité

Le Hacker Comodohacker affirme avoir eu accès aux systèmes de quatre autres autorités de certification.

Le jeune étudiant iranien de 21 ans à l’origine de la récente attaque ayant compromis les certificats SSL de DigiNotar et au mois de mars dernier ceux du groupe Comodo, annonce détenir des données des autorités de certification StartCom et GlobalSign.

Dans un communiqué publié récemment, le pirate affirme détenir des informations personnelles des clients et autres informations sensibles de StartCom, et avoir eu (et aurait encore) accès au système de GlobalSign.

«J'ai tous les e-mails, les sauvegardes de bases de données, les données des clients pour StartCom » affirme Comodohacker avant de poursuivre "j’ai accès à tout le serveur, sauvegardes de bases de données et configuration du système de GlobalSign, j’ai même les clés privées de leur propre domaine globalsign.com».

L’autorité de certification européenne GlobalSign a annoncé avoir interrompu momentanément l’émission de tous ses certificats le temps qu’une enquête soit menée. StartCom quant à lui n’aurait fait aucun commentaire sur cette annonce.

Le jeune homme a également fourni quelques détails sur la faille utilisée pour l’attaque contre DigiNotar qu’il baptise le « hack le plus sophistiqué de tous les temps ». Il aurait contourné le module matériel de sécurité HSM sur le système d’exploitation OpenBSD ainsi que son gestionnaire de sécurité RSA et SafeSign Token pour accéder au système de DigiNotar.

Au vu de l’ampleur des attaques effectuées par ce pirate, le PDG de Comodo estime que celui-ci est épaulé par le gouvernement iranien.

Pour mémoire l’attaque de DigiNotar a entrainé l’émission de plus de 500 certificats SSL frauduleux et la mise à jour de plusieurs navigateurs et des systèmes d’exploitation Windows pour pallier à ce problème.

Source : Message ComodoHacker, Annonce GlobalSign

Et vous ?

Que pensez-vous des exploits de ComodoHacker ?

wassimha · 08/09/2011, 17h16

Je peux vous assurez que par de tels succès, Ahmadi Najad peut faire une propagande qui dure toute une semaine. Il ira même à dire que cela est le début de la guerre sainte contre les infidèles. Pauvre peuple iranien, aucun éthique dans le comportement de ces dirigeants...

PS: je sais que mon commentaire n'a rien à voir avec l'informatique mais je pouvais pas m'empêcher.

Flaburgan · 09/09/2011, 13h38

"Mais que fait la police ?"

Homo_Informaticus · 09/09/2011, 13h47

Fort ou non, épaulé ou non, « hack le plus sophistiqué de tous les temps » ou non...

...ce mec a quand même les chevilles qui gonflent. Ça finira par le perdre.

Flaburgan · 09/09/2011, 16h58

Attends, rappelles toi ce message ><

rt15 · 09/09/2011, 17h25

Apparemment, il a un compte twitter et il lâche des infos dessus.

nu_tango · 09/09/2011, 18h56

Oui c'est vrai qu'il a la grosse tête (il n'a que 21 ans aussi...), il se revendiquerait même de l'attaque sur RSA en avril dernier.

Ce qui expliquerait quand même pas mal de choses sur ses "supposées" connaissances de l'API XUDA, et de SecurID entre autres...

A+

08/09/2011, 13h47	#1
Hinault Romaric Chroniqueur Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 121 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 121 Points : 31 198 Points : 31 198	SSL : Comodohacker affirme avoir eu accès aux systèmes de StartCom et GlobalSign SSL : Comodohacker affirme avoir eu accès aux systèmes de StartCom et GlobalSign Qui a arrêté temporairement son activité Le Hacker Comodohacker affirme avoir eu accès aux systèmes de quatre autres autorités de certification. Le jeune étudiant iranien de 21 ans à l’origine de la récente attaque ayant compromis les certificats SSL de DigiNotar et au mois de mars dernier ceux du groupe Comodo, annonce détenir des données des autorités de certification StartCom et GlobalSign. Dans un communiqué publié récemment, le pirate affirme détenir des informations personnelles des clients et autres informations sensibles de StartCom, et avoir eu (et aurait encore) accès au système de GlobalSign. «J'ai tous les e-mails, les sauvegardes de bases de données, les données des clients pour StartCom » affirme Comodohacker avant de poursuivre "j’ai accès à tout le serveur, sauvegardes de bases de données et configuration du système de GlobalSign, j’ai même les clés privées de leur propre domaine globalsign.com». L’autorité de certification européenne GlobalSign a annoncé avoir interrompu momentanément l’émission de tous ses certificats le temps qu’une enquête soit menée. StartCom quant à lui n’aurait fait aucun commentaire sur cette annonce. Le jeune homme a également fourni quelques détails sur la faille utilisée pour l’attaque contre DigiNotar qu’il baptise le « hack le plus sophistiqué de tous les temps ». Il aurait contourné le module matériel de sécurité HSM sur le système d’exploitation OpenBSD ainsi que son gestionnaire de sécurité RSA et SafeSign Token pour accéder au système de DigiNotar. Au vu de l’ampleur des attaques effectuées par ce pirate, le PDG de Comodo estime que celui-ci est épaulé par le gouvernement iranien. Pour mémoire l’attaque de DigiNotar a entrainé l’émission de plus de 500 certificats SSL frauduleux et la mise à jour de plusieurs navigateurs et des systèmes d’exploitation Windows pour pallier à ce problème. Source : Message ComodoHacker, Annonce GlobalSign Et vous ? Que pensez-vous des exploits de ComodoHacker ? __________________ Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire Mon blog Mes articles En posant correctement votre problème, on trouve la moitié de la solution
	20

08/09/2011, 17h16	#2
wassimha Candidat au titre de Membre du Club Inscription : décembre 2009 Messages : 18 Détails du profil Informations forums : Inscription : décembre 2009 Messages : 18 Points : 10 Points : 10	Je peux vous assurez que par de tels succès, Ahmadi Najad peut faire une propagande qui dure toute une semaine. Il ira même à dire que cela est le début de la guerre sainte contre les infidèles. Pauvre peuple iranien, aucun éthique dans le comportement de ces dirigeants... PS: je sais que mon commentaire n'a rien à voir avec l'informatique mais je pouvais pas m'empêcher.
	12

09/09/2011, 13h38	#3
Flaburgan Modérateur Développeur informatique Inscription : avril 2010 Messages : 1 037 Détails du profil Informations personnelles : Sexe : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : avril 2010 Messages : 1 037 Points : 2 476 Points : 2 476	"Mais que fait la police ?" __________________ "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla Je soutiens Diaspora*, le réseau social libre. Veillez à porter une attention toute particulière à l'orthographe... Blog collaboratif avec des amis : http://geexxx.fr
	10

09/09/2011, 13h47	#4
Homo_Informaticus Membre régulier Inscription : août 2010 Messages : 51 Détails du profil Informations personnelles : Âge : 26 Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : août 2010 Messages : 51 Points : 89 Points : 89	Fort ou non, épaulé ou non, « hack le plus sophistiqué de tous les temps » ou non... ...ce mec a quand même les chevilles qui gonflent. Ça finira par le perdre.
	10

09/09/2011, 16h58	#5
Flaburgan Modérateur Développeur informatique Inscription : avril 2010 Messages : 1 037 Détails du profil Informations personnelles : Sexe : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : avril 2010 Messages : 1 037 Points : 2 476 Points : 2 476	Attends, rappelles toi ce message >< __________________ "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla Je soutiens Diaspora*, le réseau social libre. Veillez à porter une attention toute particulière à l'orthographe... Blog collaboratif avec des amis : http://geexxx.fr
	00

09/09/2011, 17h25	#6
rt15 Membre confirmé Développeur informatique Inscription : octobre 2005 Messages : 142 Détails du profil Informations personnelles : Sexe : Âge : 27 Localisation : France, Savoie (Rhône Alpes) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : octobre 2005 Messages : 142 Points : 240 Points : 240	Apparemment, il a un compte twitter et il lâche des infos dessus.
	00

09/09/2011, 18h56	#7
nu_tango Membre éclairé En formation Inscription : mai 2007 Messages : 128 Détails du profil Informations personnelles : Sexe : Âge : 30 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : En formation Informations forums : Inscription : mai 2007 Messages : 128 Points : 348 Points : 348	Oui c'est vrai qu'il a la grosse tête (il n'a que 21 ans aussi...), il se revendiquerait même de l'attaque sur RSA en avril dernier. Ce qui expliquerait quand même pas mal de choses sur ses "supposées" connaissances de l'API XUDA, et de SecurID entre autres... A+
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email