ComodoBR, o parceiro brasileiro do Comodo Certificate Authority (CA), parece ter sido vítima de um ataque. Durante o incidente, parte do banco de dados da companhia, incluindo dados de clientes e pedidos de certificados apresentados, foram acessados através de um ataque de injeção SQL.
O banco de dados continha as credenciais de acesso de funcionários do ComodoBR. No entanto, permanece incerto se terceiros não autorizados poderiam ter usado essas informações para emitir seus próprios certificados. Em março, um hacker havia gerenciado um exploit através de uma vulnerabilidade, em servidores de um parceiro italiano do Comodo, emitindo pelo menos um certificado para um domínio já existente, forçando os seus desenvolvedores à implantar uma atualização que bloqueou tais certificados.
O hacker responsável pela situação atual, diz que queria testar a segurança de outros parceiros do Comodo. No Pastebin, o hacker tem documentado como usou a ferramenta SqlMap Python para rastrear as vulnerabilidades de SQL injection. Ele teria usado o:
https://www.comodobr.com/comprar/compra_codesigning.php?prod=8 UNION ALL SELECT 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14 -- -
Para acesso às tabelas do database, esta é a URL: http://pastebin.com/9qwdL1pA. Apesar da ação maliciosa, o Comodo deixou claro que a sua própria segurança não foi comprometida pelo ataque, e confirmou que os revendedores e parceiros não teriam acesso às suas bases de dados.
Saiba Mais:
[1] Heise On-line: http://www.h-online.com/security/new...d-1250283.html
Mensagem do Sistema