Si fa chiamare ComodoHacker e ha rivendicato la responsabilità della vicenda dei certificati fasulli.
[ZEUS News - www.zeusnews.it - 07-09-2011]
Ci sarebbe un responsabile preciso dietro la vicenda dei certificati digitali fasulli emessi dopo la compromissione dei server di DigiNotar.
Un utente di Pastebin che si fa chiamare ComodoHacker ha rivendicato la responsabilità dell'attacco, sostenendo di aver violato anche i sistemi di altre Certification Authority e che il peggio deve ancora venire.
Il nome non è certo casuale: si tratterebbe infatti dello stesso personaggio che lo scorso marzo violò i server di Comodo, CA americana, e che ora sarebbe tornato a farsi vivo.
A quel tempo sosteneva di essere un ventunenne iraniano che agiva in segno di protesta contro le azioni decise dal governo americano in Medio Oriente e come vendetta per il worm Stuxnet, che sarebbe stato creato allo scopo preciso di sabotare il progetto nucleare iraniano dal governo americano o israeliano.
Per contenere i danni che i falsi certificati possono provocare i produttori di browser stanno apportando correzioni ai propri software affinché considerino insicuri i certificati firmati da DigiNotar: anche Microsoft ha proprio ieri rilasciato un aggiornamento in questo senso.
Intanto un'indagine commissionata dal governo dei Paesi Bassi ha individuato alcuni motivi che hanno permesso a ComodoHacker di infiltrarsi nei server dell'azienda.
Secondo il rapporto i server si trovavano nello stesso dominio Windows, al quale l'hacker ha ottenuto accesso con privilegi amministrativi; inoltre non erano equipaggiati con software antivirus, i più importanti erano infettati da malware, i software installati erano obsoleti e tutti i server erano accessibili con la stessa combinazione di nome utente e password; quest'ultima poi, era facilmente indovinabile tramite un attacco di tipo brute-force.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
mda