Um hacker reivindicou ter invadido sistemas da Comodo e de outros parceiros, roubando nove certificados SSL valiosos. A Comodo acredita que o ataque pode ter sido patrocinado pelo governo do Irã, mas o hacker afirma ter agido sozinho e que não é difícil controlar infraestruturas de DNS.
1. IDG Now! - Ataque à Comodo: Terrorismo de estado ou obra de cibercriminoso sol... Página 1 de 1
http://www.idgnow.com.br
SEGURANÇA > ATAQUES E AMEAÇAS
Ataque à Comodo: Terrorismo de estado ou obra de cibercriminoso
solitário?
(http://idgnow.uol.com.br/seguranca/2011/04/04/ataque-a-comodo-terrorismo-de-estado-ou-obra-de-cibercriminoso-
solitario)
Por CSO/EUA
Publicada em 06 de abril de 2011 às 11h35
Empresa confirmou que hacker roubou nove certificados de alto valor, mas acredita que ação
pode ter sido patrocinada pelo governo do Irã.
Os ataques à produtora de software de segurança e autoridade certificadora Comodo continuam a chamar a atenção
nesta semana. Ao mesmo tempo que uma pessoa reivindica ser o único autor do ataque através de vários posts ao
mesmo tempo, a empresa reconhece que dois ou mais de seus parceiros também teriam tido a segurança violada.
No sábado (2/4), um usuário identificado como ComodoHacker postou uma mensagem afirmando ser o autor dos
ataques que invadiram os sistemas de um dos parceiros da empresa que cuida de requisições de certificados SSL.
Na semana passada, a Comodo confirmou que um usuário oriundo de servidores iranianos, num ataque que a empresa
acredita ter sido financiado pelo governo daquele país, teria violado a segurança de um de seus parceiros e obtido, com
sucesso, acesso a nove certificados de alto valor.
Afirmações verdadeiras
Dois pesquisadores de segurança confirmaram que a chave privada divulgada pela pessoa em um post combinava com
certificados do site de add-ons do Mozilla que foram obtidos de modo fraudulento, provando que algumas das afirmações
do hacker eram de fato verdadeiras.
“Não foi um hack fácil, tomou tempo” escreveu o hacker. “Invadi muitos revendedores. Contudo, descobri que a maioria
destas empresas (conhecidas como Certitficate Authority, ou autoridades certificadoras) verifica seus consumidores de
maneira própria. Depois de muita pesquisa e de conversar com essas CAs, passando-me como cliente, vi que havia
potencial na Comodo."
O hacker também reivindicou a invasão de outra CA e mais dois parceiros do Comodo, o que foi confirmado mais tarde
por esta última, a partir de uma carta da direção técnica da empresa.
Componente-chave
Os certificados SSL são um componente-chave da segurança na Internet, adicionando um nível de autenticação aos
nomes dos domínios. Navegadores dependem destes certificados para enviar solicitações HTTP de modo seguro para
autenticar um servidor, como um site de banco, por exemplo.
Um usuário mal intencionado precisaria controlar parte da infraestrutura do nome do domínio ou conduzir um ataque
infiltrado para utilizar este certificado.
Os problemas no uso dos certificados foram parte das provas que convenceram a Comodo de que um estado estaria por
trás dos ataques, já que um pais, como o Irã, tem controle de sua própria infraestrutura DNS.
Mas, em um e-mail ao CSO, o hacker afirma que controlar as solicitações DNS não é difícil.
"Não há necessidade em acessar a infraestrutura DNS de todo o Irã, tenho meus alvos pessoais e já sou dono de muitas
redes desse tipo", escreveu o hacker.
“Ser dono do gateway de uma rede ou ter um único PC em uma rede com ARP (Address Resolution Protocol)
envenenando com meus certificados resolveria mutos de meus problemas.”
Copyright 2011 Now!Digital Business Ltda. Todos os direitos reservados.
http://idgnow.uol.com.br/seguranca/2011/04/04/ataque-a-comodo-terrorismo-de-estad... 22/09/2011