Comodohacker påstår, han kan udstede falske Windows-opdateringer

Uhyggeligt :D

Og det ville faktisk ikke undre mig at det ville kunne lade sig gøre for ham, i så fald ville han få verdens største botnet under sig uden problemer.. puha

i større virksomheder, har man ofte en server som holder styr på opdateringer - hvis denne kompromiseres med dette hack, vil man kunne pushe falske updates ud på hele LAN'et...

heldigvis burde sådanne updates blive fanget af sys admin som bestemmer hvilke updates der skal ud på LAN'et. Men det kunne jo tænkes at serveren bliver hacket og derved sprøjter falske updates ud...

det er i sådanne scenarier at dette hack giver mest mening.

gjaldt#0

Er der nogen der kan forklare hvordan han kan det??

Jeg er med på at han har fået fat på et SSL til windows update, men det giver ham vel kun mulighed for at lave en falsk side (f.eks. fakewindowsupdate.com). Tilgår en bruger den side, kan der blive installeret programmer.

MEN, hele rutinen til opdatering af windows er jo efterhånden automatiseret, og computeren tilgår selv det rigtige domæne, og jeg kan ikke tro han har adgang til at ligger programmer der.

[edit]
Lader til at #3 kom med en forklaring.

#5

med en HOST-header eller DNS-hack kan du få en windows maskine til at tro at HackMe.com er en windowsupdate server...

gjaldt#0

Mnc (#4)

Æhm...

#5 det hjælper jo ikke noget når MS siger at windows update agenten tjekker for om den er signed.

#6 det samme som overstående :)

Om manden/damen så har fået adgang til MS CA server og har kunne udstede både en signing key, og en web key, det skal jeg så ikke kunne sige.

Men mon dog? dette har MS jo nok sikret sig at tjekke.

Der mangler én ting her:

Proof of concept.

Indtil da, kan han bræge op så tosset han lyster.

Der mangler én ting her:

Proof of concept.

Indtil da, kan han bræge op så tosset han lyster.terracide (#9)

Lige netop min tanke.

WOOOOORLLLLDDD! Wait for me, you have so much more SHOCKINGS to see from me! From a person who came to this world just 21 years ago! JUST WAIT!#0

Hehe... Shockings?

Utroligt sådan en røvbanan kan få spalteplads...

CH: Det kan jeg
MS: Det kan han ikke
CH: Det kan jeg altså
MS: Det kan du da ikk
CH: Jo jeg kan
MS: Det er umuligt

Er der andre der får associationer til Rytmisk Skænderiforum

Er der nogen der kan forklare hvordan han kan det??fennec (#5)

Han er rigtig god till at google med bing ham hackeren :P http://www.youtube.com/watch?v=Z7Wl2FW2TcA

Do it. Så kan man da lukke munden på den politikker som sagde
"det er for dumt at bruge et ikke gennemtestet system"
Og det er grunden til at bruge windows ^.- fordi linux kan man ikke gennemteste.

Så kan han tænke en ekstra gang over denne.

#14

Jeg er selv linux "fan", men hvad er det da for noget vrøvl?
Prøv lige at gennemlæs din post, og omformuler til noget der giver mening.

Har MS ikke været ude og sige at det certifikat som bruges til af signe opdateringer er holdt hemmeligt HOS MS? Og ikke hos et andet firma, som her.

Såfremt at deres update klient checker efter om alle updates er signeret med et certifikat udstedt af Microsoft selv, så er det fuldkommen lige meget om det er lykkedes ham at få fat på et falsk certifikat til websitet, da det ikke vil give ham mulighed for at signere updates med et certifikat udstedt af Microsoft.

EDIT: Øv, 7 sekunder for langsom :)

#16: Helt rigtigt :)

#14

Jeg er selv linux "fan", men hvad er det da for noget vrøvl?
Prøv lige at gennemlæs din post, og omformuler til noget der giver mening.Mamad (moveax1ret) (#15)

Jeg tror det har noget med sarkasme at gøre.

Lad os lige få det på det rene: Han hackede en Comodo RESELLER (altså ikke Comodo, men et andet firma). Okay, det var meget fint klaret (selvom resellerens sikkerhed var helt i bunden). Så har han med hjælp fra den Iranske regering (eller regeringer) hacket sig ind i DigiNotar. (medmindre det var ham selv, der udspionerede +300K Iranere?).

Alle hans 'pastes' sådan noget vrøvl og egoistisk sludder:

You see? I'm so smart, sharp, dangerous, powerful, etc. huh?
May I also start a web hacking course for Anonymous and Lulzsec and friends of them, Rootkit development for Stuxnet developers, 0-day vuln. assessment in Windows and Linux environment for Stuxnet developers and other hackers too. huh? What do you think?

WOOOOORLLLLDDD! Wait for me, you have so much more SHOCKINGS to see from me! From a person who came to this world just 21 years ago! JUST WAIT!

Det er forfærdeligt 'grimt' at læse.

Og Newz, det er vel ikke en "ny indsendelse", når den er 5 dage gammel?

Og så er der lige den del af windows update der hedder
CertVerifyCertificateChainPolicy som kontrollere det faktisk er MS root cert.

http://msdn.microsoft.com/en-us/library/aa377163(v=vs.85).aspx

Hvorfor er der overhovedet nogen der interesserer sig for hvad en tilfældig pastebin bruger påstår?

Jeg tror ikke at personerne bag disse angreb har nogen interesse i opmærksomhed. Angrebene har haft et helt andet formål. Forfalskede SSL certifikater kan bruges til mange interessante angreb. At udsende forfalskede software opdateringer er ikke et af disse formål. Første download af software kunne angribes. Men opdateringer kan som Microsoft påpeger ikke forfalskes med et forfalsket SSL certifikat, hvis ellers systemet til softwareopdateringer er nogenlunde gennemtænkt.

På den anden side er der en person med et enormt ønske om opmærksomhed som udsender disse tåbelige beskeder. Jeg ser ingen data som sandsynliggør at denne person har noget med angrebene at gøre.

Dermed har de nye påstande fra denne person absolut ingen troværdighed. Microsoft har ved at sætte navn på sine udtalelser langt mere troværdighed.

Hvis personen faktisk havde formået at få udstedt forfalskede certifikater, så kunne han nemt bevise det ved at anvende et af dem til at sætte en signatur på sine påstande.

Indtil sådan en signatur fremvises bør denne person bare ignoreres.

^ personen har bevist at han har (eller har haft) adgang til certifikaterne. Men som du selv siger, så er han enorm utroværdig (pga alt det lort han fyre af).

Min teori var at det var regeringen der brugte certifikaterne til at spionere på sine borgere (+300K Iranere er blevet udsat for SSL MiTM angreb på deres gmail). Så regnede jeg med at de (regeringen) gav alle deres certifikater og viden videre til ham ("ComodoHacker") og på den måde 'tøre' det af på ham (+ han får credit).

Men ifølge Fox IT's rapport, så har ComodoHacker (ham/en af dem) været inde i DigiNotar's systemer.

Det jeg tænker nu, er at der er flere personer; nogle til at hacke, og så en eller anden noob som sidder og skriver latterlige ting på Pastebin. De har ham 'nooben' for at få det hele til at se mere useriøs (og derved mindre farligt) ud.

personen har bevist at han har (eller har haft) adgang til certifikaterne.Nicolai (#22)

Jeg har ikke set det bevis. Kan du fortælle hvor jeg kan se det?

De har ham 'nooben' for at få det hele til at se mere useriøs (og derved mindre farligt) ud.Nicolai (#22)

Det er vel også en grund til at ignorere ham.

Jeg har kun tre ord at sige til ham gutten.

Not bloody likely.

Jeg har ikke set det bevis. Kan du fortælle hvor jeg kan se det?kasperd (#23)

I denne paste: http://pastebin.com/jhz20PqJ linker han til en signeret udgave af MS Calc: http://www.multiupload.com/EHI7YZAF4G

EDIT: Det skal lige siges at den IKKE er signeret af et MS' certifikat! Den er signeret af et 'ægte' DigiNotar *.google.com certifikat.

I denne paste: http://pastebin.com/jhz20PqJ linker han til en signeret udgave af MS CalcNicolai (#25)

Det øger troværdigheden. Jeg undrer mig over at han vælger at signere en så generisk programfil i stedet for at signere noget der faktisk kan relateres til hans pastebin account.

Jeg prøvede at verificere signaturen, men den er tilsyneladende i et format som openssl ikke kan håndtere, så jeg kan ikke selv verificere om signaturen er korrekt.

Jeg glæder mig til at se om der kommer en Genuine Disadvantage opdatering.