Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Der Angreifer hatte sich über eine Kompromittierung von GlobalTrust.it, einem Partner der Certificate Authority (CA) Comodo, mehrere gefälschte SSL-Zertifikate für namhafte Websites ausgestellt. Am vergangenen Wochenende erklärte er, wie er dabei vorging - und dementierte zugleich jede Verbindung zu iranischen Hacktivisten.
In dem - allerdings sehr großspurig und nicht besonders leserlich geschriebenen - Bekennerschreiben erklärt der Angreifer, er habe zunächst die RSA-Verschlüsselung des Zertifikatssystems angreifen wollen. Dann habe er aber Sicherheitslücken auf der Website von GlobalTrust.it entdeckt und sich entschieden, lieber diese anzugreifen. Dabei entdeckte er einen im Klartext gespeicherten Login-Namen mit dazugehörigem Passwort, die ihm ermöglichten, eine Reihe von Zertifikaten direkt von Comodo signieren zu lassen. Politische Motive habe er keine; er sei zwar Iraner, habe aber nichts mit der Iranian Cyber Army zu tun.
Es lässt sich bisher nicht mit Gewissheit sagen, ob das "Bekennerschreiben" vom tatsächlichen Angreifer stammt. Er postete allerdings Teile des beim Angriff erlangten Quellcodes - darunter den Teil mit den im Klartext hinterlegten Login-Daten - auf der Seite Pastebin. Ebenso ist die politische Zugehörigkeit des mutmaßlichen Angreifers fraglich. Er äußerte Sympathien für das iranische Regime und nahm außerdem genau solche Seiten ins Visier, die für Aktivisten und Dissidenten interessant sein könnten. Zugleich stritt er eine politische Motivation aber ab.
Die schweren Sicherheitslücken fanden sich offensichtlich bei GlobalTrust.it. Auch Comodo musste sich jedoch für seine Praxis, Zertifikate direkt mit dem Root-Zertifikat zu signieren, heftige Kritik - unter anderem von Mozilla - anhören. Momentan sind die Websites beider Unternehmen offline.
Text-Quellen: Sophos
Annika Kremer (g+) am Montag, 28.03.2011 11:43 Uhr
Wie immer sehr großspurig... Diesmal aber wohl sehr übertrieben. :D PS: Dieser Fall zeigt mal wieder deutlich, dass das ganze SSL System für die Katz ist wenn auch nur einer von den tausenden CAs eine Sicherheitslücke hat. Leider kann man gegen eine MITM Attacke mit einem "echten" Zertifikat nicht ...
Anzumerken wäre noch dass der Hacker eindeutig geisteskrank ist. Auszüge aus seinem Statement: Rule#6: I'm a GHOST Rule#7: I'm unstoppable, so afraid if you should afraid, worry if you should worry. I'm single hacker with experience of 1000 hackers, I'm single ...
Der mutmaßlich hinter der kürzlichen Kompromittierung einer SSL-CA und der Ausstellung mehrerer gefälschter SSL-Zertifikate steckende Angreifer hat sich zu seinem Tun bekannt. Dabei dementierte er, irgendwelche zur "Iranian Cyber Army" zu haben. Diese Verbindung war von den betroffenen zeitweise ver ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
