DigiNotar CA事件(レポートはここ)のほぼ最初から、我々にはこの事件が「ComodoGate」に関連していると考える理由があった。「ComodoGate」は今年起きたイランの攻撃者による他の認証局のハッキングだ。
この関係は現在確認されている。
「ComodoGate」後、このハッカー(「ComodoHacker」と名乗っている)は、Pastebinアカウントを通じて一連のメッセージを送っていた。そして2011年3月末、沈黙が訪れた。この攻撃者がDiginotar事件に関連して何か発言する可能性を考えて、我々は目を光らせていた。
そして彼は発言を行った。
最新の投稿の中で、ComodoHackerはDigiNotarをハッキングしたのも自分だと主張している。彼は他の4カ所の「知名度の高い」CAにもアクセスできており、新たな不正証明書(コードサイニング証明書を含む)を交付することができると主張する。
本当にDigiNotarに侵入したことを示す証拠として、彼はCAネットワークのドメイン管理者パスワード「Pr0d@dm1n」をシェアしている。これが正確かどうか、DigiNotarは確認できるだろう。
同ハッカーは、Twitterでも@ichsunx2の「ich sun」というニックネームでアクティブであるようだ。
同認証局システムは確かに不調だ。我々が次にすべきことについて回答する代わりに、Moxie Marlinspikeの「Black Hat 2011」の講演ビデオをご覧になることをお勧めする。
この関係は現在確認されている。
「ComodoGate」後、このハッカー(「ComodoHacker」と名乗っている)は、Pastebinアカウントを通じて一連のメッセージを送っていた。そして2011年3月末、沈黙が訪れた。この攻撃者がDiginotar事件に関連して何か発言する可能性を考えて、我々は目を光らせていた。
そして彼は発言を行った。
最新の投稿の中で、ComodoHackerはDigiNotarをハッキングしたのも自分だと主張している。彼は他の4カ所の「知名度の高い」CAにもアクセスできており、新たな不正証明書(コードサイニング証明書を含む)を交付することができると主張する。
本当にDigiNotarに侵入したことを示す証拠として、彼はCAネットワークのドメイン管理者パスワード「Pr0d@dm1n」をシェアしている。これが正確かどうか、DigiNotarは確認できるだろう。
同ハッカーは、Twitterでも@ichsunx2の「ich sun」というニックネームでアクティブであるようだ。
同認証局システムは確かに不調だ。我々が次にすべきことについて回答する代わりに、Moxie Marlinspikeの「Black Hat 2011」の講演ビデオをご覧になることをお勧めする。
