De Comodo-hacker die de SSL-certificaten van Google, Microsoft en Mozilla wist te bemachtigen, is een 21-jarige Iraanse student die zichzelf op 9-jarige leeftijd leerde programmeren. In een interview laat de Comodo-hacker weten dat hij software engineering studeert en voornamelijk in cryptografie is geïnteresseerd. Gisteren kwam de Iraniër al met een verklaring waarin hij de aanval op Comodo partner GlobalTrust opeiste. Veel critici dachten dat het om een grap ging, waarop de Iraniër als bewijs nu het certificaat van addons.mozilla.org plus een tabel uit de gehackte database online heeft gezet.
Ook gaat hij dieper in op de aanval, die begon met SQL-injectie. Vervolgens wist hij zijn rechten op de machine te verhogen om uiteindelijk toegang tot de desktop te krijgen. Na het verkennen van de gehackte machine vond hij het bestand trustdll.dll. Hierin stonden de inloggegevens om certificaten mee aan te vragen.
Motief
De Comodo-hacker zegt geen politieke motieven te hebben of aan de Iraanse overheid gelieerd te zijn, maar benadrukt dat hij zich stoort aan de oppositie in het land en er alles aan doet om hen te ontmaskeren. Inmiddels zijn tientallen websites van GlobalTrust offline gehaald. Het bedrijf ontkent echter dat het de gehackte partner in kwestie is.
Deze posting is gelocked. Reageren is niet meer mogelijk.