Le pirate responsable de l'attaque ayant compromis les certificats de sécurités SSL de Diginotar (utilisés entre autres par l'ensemble des sites Google) serait le même qui s'en était pris au mois de mars dernier aux certificats du groupe Comodo.
ComodoHacker, cet étudiant hacker iranien de 21 ans revendique aujourd'hui sa nouvelle attaque contre Diginotar sur le même compte anonyme Pastebin qui avait servi dans l'affaire Comodo.
Dans son texte fortement empreint de ressentiment idéologique, il menace de s'en prendre à nouveau à la Hollande (siège de DigiNotar, l'autorité de certification attaquée) pour une affaire qui remonte à guerre de Bosnie-Herzégovine.
Il accuse en effet le gouvernement hollandais d'avoir contribué au massacre de Srebrenica en délivrant 8000 réfugiés bosniaques aux forces serbes contre 30 soldats hollandais en 1995.
À la manière d'un teaser de film d'espionnage, ComodoHacker promet de publier prochainement des détails hautement critiques des techniques qui lui ont permis de trouver des mots de passe de DigiNotar, d’obtenir des privilèges dans des systèmes « entièrement patché et à jour », de surpasser leur « nCipher NetHSM, leurs clés hardware, leur gestionnaire de certificat RSA » et à infiltrer au final un réseau interne CERT qui n'aurait « AUCUNE connexion à Internet ».
Il promet aussi d'expliquer comment avait-il réussi à obtenir une connexion à un bureau distant alors que les pare-feu bloquaient tous les ports hormis les 80 et 443, et ne permettait aucune connexion VNC, qu'elle soit directe ou inversée.
« Et bien d'autres », conclu ComodoHacker ses révélations par la révélation non encore prouvé qu'il détient accès aux systèmes d'information de quatre autres autorités de certifications. Autant de brèches qu'il pourrait utiliser à tout moment pour créer de nouveaux certificats compromis.
Plus de 500 certificats SSL frauduleux auraient été émis par DigiNotar après que la brèche de ComodoHacker ait été perpétuée. Un rapport signé Fox-IT, la firme qui audite la sécurité de DigiNotar, présume que pas moins de 300 000 IP uniques se seraient identifiés à des comptes Google à travers ces certificats falsifiés.
Cela signifie concrètement que toute communication entre les services de Google et ces utilisateurs aurait pu être interceptée et lue en claire.
Source : compte Pastebin de ComodoHacker, rapport de Fox-IT
Et vous ?
Qu'en pensez-vous ? 
Envoyé par 6-MarViN
