Comodo事件はどのようにして起こったのか? - セキュリティは楽しいかね?(情報元のブックマーク数)
Comodoの経路、ハードコーディングされてたのか。
メッセージの内容を信じるならば、Comodo Hackerは 21才のイラン人ハッカーで暗号の研究をしている学生。今回の事件は彼の単独犯行であり、Iranian Cyber Armyとは何のつながりもないとのこと。また Comodoへの攻撃手口は次のようなものだったらしい。
Comodo事件はどのようにして起こったのか? - セキュリティは楽しいかね? Part 1
- SQL Injectionにより、Instantssl.it (GlobalTrust.it) ほか2つのComodoリセラー(RA)に侵入
- Instantssl.itのサーバ(IIS)に侵入後、脆弱性を利用して SYSTEM権限を取得
- RDP (Remote Desktop)でサーバにアクセス
- サーバを調べる中で、TrustDll.dllという DLLを発見
- TrustDll.dll をデコンパイルすると、Comodoのリセラーアカウントのユーザー名とパスワードが埋め込まれていた
- このアカウント情報を利用して、API経由で証明書署名要求(CSR)を Comodo CAに送り、偽証明書に署名させることができた
色々な政治的なものや色々を含めて攻撃に至ったとのこと。
Comodo事件はどのようにして起こったのか? - セキュリティは楽しいかね? Part 1Comodo Hackerはこれらの他に、なぜ今回の攻撃に至ったのか、その動機を解明する手がかりとなる主張や批判をいくつか行っている。*5
- Stuxnetは USとイスラエルによるイランに対する謀略である
- USとイスラエルは Echelonを使って、自分達のメールを盗聴している
- Microsoftは Stuxnetが利用する脆弱性(のうちの1つ)を 2年間も放置していた
- Green Movementはイランでは全くの少数派であり、自分も含めてイランの若者は誰も支持していない
- イスラエルのモサドは MI6と CIAと共同で、イランの原子力科学者を暗殺しようとした
- 原子力開発はイランという国家に認められた当然の権利である
- HBGaryは rootkitを US政府に売りつけ、中東にバラまいている
- USは HAARPや Echelonなどを開発して世界を支配しようとしている
- そして、「このような暴挙が行われているのに、世界中の人達はどうしてアメリカを批判しないのか、イランばかりを責めるのか」と憤慨している。(なお上記にあげられた指摘のいくつかは、欧米のメディアでも取り上げられた事件で、どうやら大体は事実らしい。)
これらの主張を額面通りに受け取るのであれば、彼はイランの現体制を支持する熱烈な愛国主義者であり、国際社会に対して断固として戦う姿勢を示している。一人のハッカーが愛国心から行動を起こしたのかもしれないし、イラン政府の手先なのかもしれないし、あるいはそう見せかける謀略なのかもしれない。
