ComodoHacker fait encore parler de lui, et s’attaque cette fois au système d’exploitation de Microsoft Windows.
Le prétendu étudiant de 21 ans derrière les attaques ayant compromis les certificats SSL de plusieurs autorités de certifications comme DigiNator et Comodo qui se qualifie « d’intelligent, vif, dangereux, puissant, etc. » vient de faire de nouvelles déclarations sur le compte anonyme Pastebin.
ComodoHacker affirme qu’il aurait pu utiliser les certificats SSL volés de DigiNator pour publier des fausses mises à jour de sécurité pour Windows via le service de mise à jour automatique Windows Update.
Microsoft a répondu à ces affirmations dans un message de blog en annonçant qu’il est impossible d’utiliser les certificats compromis pour distribuer des programmes malveillants via Windows Update.
« Les pirates ne sont pas en mesure d’exploiter un certificat frauduleux de Windows Update pour installer des programmes malveillants » a déclaré Jonathan Ness, directeur de la sécurité chez Microsoft « Le client Windows Update installe uniquement les binaires signés par un certificat root Microsoft, qui est émis et garanti par l’éditeur ».
Par ailleurs, selon les explications de Microsoft, pour réussir une attaque via Windows Update, le pirate doit délivrer un certificat pour le serveur auquel le client veut initier une connexion, il doit également être en mesure d’exploiter l’infrastructure réseau entre le client et le serveur, et contrôler le serveur DNS du FAI de la victime.
Quel qu’en soient les cas, les utilisateurs ayant déjà appliqué la mise à jour de sécurité publiée la semaine dernière par Microsoft permettant de ne pas approuver les certificats de DigiNator, sont à l’abri d’une potentielle attaque.
Source : Microsoft, Message ComodoHacker
Et vous ?
Que pensez-vous ces declarations ? Croyez-vous ComodoHacker capable d'utiliser Windows Update pour publier des fausses mises à jour ?
Le prétendu étudiant de 21 ans derrière les attaques ayant compromis les certificats SSL de plusieurs autorités de certifications comme DigiNator et Comodo qui se qualifie « d’intelligent, vif, dangereux, puissant, etc. » vient de faire de nouvelles déclarations sur le compte anonyme Pastebin.
ComodoHacker affirme qu’il aurait pu utiliser les certificats SSL volés de DigiNator pour publier des fausses mises à jour de sécurité pour Windows via le service de mise à jour automatique Windows Update.
Microsoft a répondu à ces affirmations dans un message de blog en annonçant qu’il est impossible d’utiliser les certificats compromis pour distribuer des programmes malveillants via Windows Update.
« Les pirates ne sont pas en mesure d’exploiter un certificat frauduleux de Windows Update pour installer des programmes malveillants » a déclaré Jonathan Ness, directeur de la sécurité chez Microsoft « Le client Windows Update installe uniquement les binaires signés par un certificat root Microsoft, qui est émis et garanti par l’éditeur ».
Par ailleurs, selon les explications de Microsoft, pour réussir une attaque via Windows Update, le pirate doit délivrer un certificat pour le serveur auquel le client veut initier une connexion, il doit également être en mesure d’exploiter l’infrastructure réseau entre le client et le serveur, et contrôler le serveur DNS du FAI de la victime.
Quel qu’en soient les cas, les utilisateurs ayant déjà appliqué la mise à jour de sécurité publiée la semaine dernière par Microsoft permettant de ne pas approuver les certificats de DigiNator, sont à l’abri d’une potentielle attaque.
Source : Microsoft, Message ComodoHacker
Et vous ?
Que pensez-vous ces declarations ? Croyez-vous ComodoHacker capable d'utiliser Windows Update pour publier des fausses mises à jour ?
