Certifikáty používané pro potvrzení „legitimity“ webu získali útočníci zřejmě z webu UserTrust, partnerské firmy společnosti Comodo, která je jejich vydavatelem. Přitom použili platné uživatelské jméno a heslo, takže se možná jedná o akci s podílem insidera.
Melih Abdulhayoglu, CEO a zakladatel společnosti Comodo, uvedl, že se domnívá, že útok byl proveden s pomocí Íránu, ať už jej přímo zorganizoval nebo jen financoval. Do útoku byly podle Abdulhayoglua zapojeny minimálně dvě IP adresy z Íránu a jeden íránský poskytovatel Internetu. Důkazem širší íránské účasti má být, že akce by nemohla fungovat bez toho, aniž by útočníci měli možnost manipulovat s DNS íránské národní domény.
Falešné certifikáty mohou být velmi účinným doplňkem phishingu, respektive útoku man-in-the-middle, protože představují jeden z prostředků, jak oklamaného uživatele přesvědčit, že se nachází na legitimních stránkách.
Společnost Comodo soudí, že Írán by mohl tímto způsobem efektivněji sledovat internetovou komunikaci místních disidentů, což se zase dává do souvislosti s nestabilní politickou situací na Blízkém východě.
Microsoft, Google i Mozilla ovšem vydali rychle aktualizace, takže uživatelé webových prohlížečů by již měli být proti tomuto útoku chránění. Pro Comodo je ale záležitost každopádně trapná, ať už ke krádeži certifikátů došlo jakkoliv; firma si minimálně nedokázala vybrat spolehlivé partnery. Záležitost může vyústit i ve velmi nepříjemné žaloby.
PŘEDPLATNÉ
ČLÁNKY DO MAILU