Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Der Angreifer hatte sich über eine Kompromittierung von GlobalTrust.it, einem Partner der Certificate Authority (CA) Comodo, mehrere gefälschte SSL-Zertifikate für namhafte Websites ausgestellt. Am vergangenen Wochenende erklärte er, wie er dabei vorging - und dementierte zugleich jede Verbindung zu iranischen Hacktivisten.
In dem - allerdings sehr großspurig und nicht besonders leserlich geschriebenen - Bekennerschreiben erklärt der Angreifer, er habe zunächst die RSA-Verschlüsselung des Zertifikatssystems angreifen wollen. Dann habe er aber Sicherheitslücken auf der Website von GlobalTrust.it entdeckt und sich entschieden, lieber diese anzugreifen. Dabei entdeckte er einen im Klartext gespeicherten Login-Namen mit dazugehörigem Passwort, die ihm ermöglichten, eine Reihe von Zertifikaten direkt von Comodo signieren zu lassen. Politische Motive habe er keine; er sei zwar Iraner, habe aber nichts mit der Iranian Cyber Army zu tun.
Es lässt sich bisher nicht mit Gewissheit sagen, ob das "Bekennerschreiben" vom tatsächlichen Angreifer stammt. Er postete allerdings Teile des beim Angriff erlangten Quellcodes - darunter den Teil mit den im Klartext hinterlegten Login-Daten - auf der Seite Pastebin. Ebenso ist die politische Zugehörigkeit des mutmaßlichen Angreifers fraglich. Er äußerte Sympathien für das iranische Regime und nahm außerdem genau solche Seiten ins Visier, die für Aktivisten und Dissidenten interessant sein könnten. Zugleich stritt er eine politische Motivation aber ab.
Die schweren Sicherheitslücken fanden sich offensichtlich bei GlobalTrust.it. Auch Comodo musste sich jedoch für seine Praxis, Zertifikate direkt mit dem Root-Zertifikat zu signieren, heftige Kritik - unter anderem von Mozilla - anhören. Momentan sind die Websites beider Unternehmen offline.
Text-Quellen: Sophos
Annika Kremer am Montag, 28.03.2011 11:43 Uhr
Tags:
ssl
iran
tls
iranian cyber army
comodo
Wie immer sehr großspurig... Diesmal aber wohl sehr übertrieben. :D PS: Dieser Fall zeigt mal wieder deutlich, dass das ganze SSL System für die Katz ist wenn auch nur einer von den tausenden CAs eine Sicherheitslücke hat. Leider kann man gegen eine MITM Attacke mit einem "echten" Zertifikat ni ...
Anzumerken wäre noch dass der Hacker eindeutig geisteskrank ist. Auszüge aus seinem Statement: Rule#6: I'm a GHOST Rule#7: I'm unstoppable, so afraid if you should afraid, worry if you should worry. I'm single hacker with experience of 1000 hackers, I'm sing ...
Der mutmaßlich hinter der kürzlichen Kompromittierung einer SSL-CA und der Ausstellung mehrerer gefälschter SSL-Zertifikate steckende Angreifer hat sich zu seinem Tun bekannt. Dabei dementierte er, irgendwelche zur "Iranian Cyber Army" zu haben. Diese Verbindung war von den betroffenen zeitweise ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
