Un hacker donne les détails du vol de certificats SSL

Olivier Robillart
Publié le 28 mars 2011 à 08h59
Selon l'éditeur Comodo, le vol de certains certificats de sécurité étaient bien le fait d'un hacker provenant d'Iran. Par contre, ce dernier aurait agi seul afin de montrer du doigt certaines failles de sécurité.

00A0000004119258-photo-comodo.jpg
« Je suis un simple hacker solitaire mais avec l'expérience de 1 000 hackers. Je suis un simple programmeur mais avec l'expérience de 1 000 programmeurs ». Selon l'éditeur Comodo, ces propos seraient à mettre au crédit de celui qui a dérobé récemment pas moins de neuf certificats SSL (Secure Sockets Layer).

Pour rappel, une liste avait même été dressée afin de connaître l'étendue de la perte de données. La société Comodo indiquait que les certificats de sécurité mail.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com, global trustee avaient bien été compromis.

Ce hacker serait donc de nationalité iranienne mais n'aurait aucun lien avec l' « Iranian Cyber Army », un groupe d'hacktivistes. Même s'il est encore compliqué d'établir la véracité de ces propos, une note publiée sur le site de Comodo donne plus de détails sur la méthode de hack et les moyens utilisés pour communiquer sur les vulnérabilités. Ce « super hacker » aurait réussi à obtenir l'identifiant et le mot de passe d'un partenaire de la société Comodo...
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles