Busca:
Acesse o HandyNet
Login:   
Senha: 

Notícias

Você está em Home >Notícias
quarta-feira, 6 de abril de 2011
Ataque à Comodo

Os ataques à produtora de software de segurança e autoridade certificadora Comodo continuam a chamar a atenção nesta semana. Ao mesmo tempo que uma pessoa reivindica ser o único autor do ataque através de vários posts ao mesmo tempo, a empresa reconhece que dois ou mais de seus parceiros também teriam tido a segurança violada.

No sábado (2/4), um usuário identificado como ComodoHacker postou uma mensagem afirmando ser o autor dos ataques que invadiram os sistemas de um dos parceiros da empresa que cuida de requisições de certificados SSL.

Na semana passada, a Comodo confirmou que um usuário oriundo de servidores iranianos, num ataque que a empresa acredita ter sido financiado pelo governo daquele país, teria violado a segurança de um de seus parceiros e obtido, com sucesso, acesso a nove certificados de alto valor. 

Afirmações verdadeiras
Dois pesquisadores de segurança confirmaram
que a chave privada divulgada pela pessoa em um post combinava com certificados do site de add-ons do Mozilla que foram obtidos de modo fraudulento, provando que algumas das afirmações do hacker eram de fato verdadeiras.

“Não foi um hack fácil, tomou tempo” escreveu o hacker. “Invadi muitos revendedores. Contudo, descobri que a maioria destas empresas (conhecidas como Certitficate Authority, ou autoridades certificadoras) verifica seus consumidores de maneira própria. Depois de muita pesquisa e de conversar com essas CAs, passando-me como cliente, vi que havia potencial na Comodo."

O hacker também reivindicou a invasão de outra CA e mais dois parceiros do Comodo, o que foi confirmado mais tarde por esta última, a partir de uma carta da direção técnica da empresa. 

Componente-chave
Os certificados SSL são um componente-chave da segurança na Internet, adicionando um nível de autenticação aos nomes dos domínios. Navegadores dependem destes certificados para enviar solicitações HTTP de modo seguro para autenticar um servidor, como um site de banco, por exemplo.

Um usuário mal intencionado precisaria controlar parte da infraestrutura do nome do domínio ou conduzir um ataque infiltrado para utilizar este certificado.

Os problemas no uso dos certificados foram parte das provas que convenceram a Comodo de que um estado estaria por trás dos ataques, já que um pais, como o Irã, tem controle de sua própria infraestrutura DNS.

Mas, em um e-mail ao CSO, o hacker afirma que controlar as solicitações DNS não é difícil.

"Não há necessidade em acessar a infraestrutura DNS de todo o Irã, tenho meus alvos pessoais e já sou dono de muitas redes desse tipo", escreveu o hacker.

“Ser dono do gateway de uma rede ou ter um único PC em uma rede com ARP (Address Resolution Protocol) envenenando com meus certificados resolveria mutos de meus problemas.”

 

Outras Notícias

Pituba: Rua das Hortênsias, 668, Salvador - BA, 41810-010. Tel.: 71 2107-7700
Pirajá: R. Dr. Altino Teixeira s/n Loteamento, Porto Seco Pirajá, Lote 1 da Quadra F, Salvador – BA . Tel.: 71 3415-7500