Egy iráni hacker vállalta fel a Comodo tanúsítvány támadást


2011. március 28. 13:05

Vasárnap egy magányos iráni hacker magára vállalta a múltheti többszörös SSL tanúsítvány lopási akciót, melyben olyan nagy weboldalak is érintettek voltak mint a Google, a Microsoft, a Skype vagy a Yahoo.

A biztonsági szakértők véleménye megoszlik, van aki elhiszi, de sokan kételkednek abban, hogy az iráni hacker egyedül véghez tudott vinni egy ilyen akciót. Éppen ezért a Comodo Hacker néven elhíresült támadó nyilvánosságra hozta a támadás teljes leírását és részleteit a kételyek eloszlatása érdekében.

http://www.computerworld.com/s/article/9215245/Solo_Iranian_hacker_takes_credit_for_Comodo_certificate_attack
http://erratasec.blogspot.com/2011/03/comodo-hacker-releases-his-manifesto.html

Címkék

Certificate Authority Irán comodo hacker hacked

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »