هک دوباره Comodo

در ماه مارس شعبه ایتالیای شرکت Comodo که مسئول صدور گواهینامه های دیجیتال SSL است توسط یک هکر ایرانی هک شد. حالا شعبه برزیل Comodo هک شده است.
هکر با تکنیک SQL injection به بانک اطلاعاتی شرکت و در نتیجه اطلاعات مشتریان و نیز درخواست های صدور گواهینامه ها دسترسی پیدا کرده است.

هر چند درخواست های موجود در بانک اطلاعاتی، اطلاعات خاصی را در اختیار هکر نمیگذارد ولی این بانک اطلاعاتی شامل رمز دسترسی کارکنان شرکت به سیستم بوده است. این رمز ها میتواند توسط هکر استفاده شود تا برای خود گواهینامه دیجیتال جعلی صادر کند. هنوز اطلاعاتی در دست نیست آیا هکر گواهینامه جعلی صادر کرده است یا نه. در حمله قبلی توسط هکر ایرانی گواهینامه های جعلی برای Yahoo, gmail,skype , Hotmail  صادر شده بود که بلافاصله پس از افشا حمله همه گواهینامه ها جعلی باطل شدند و عملا کاربردی برای هکر نداشت.

هکر توضیح داده است که چگونه این حمله را موفقیت آمیز انجام داده است. و همچنین بانک اطلاعاتی هک شده را منتشر کرده است.

شرکت Comodo مدعی است که امنیت خود شرکت هنوز برقرار است و این شعبه ها هستند که مورد حمله قرار گرفته اند.

, , , , , , ,

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: