Las cosas se ponen un poco turbias. La parte 1 solo fue para abrir el telón; En caso que no la haya leído, no entenderá bien…
Respondiendo la última pregunta,
Podemos tener 64 candados fuertes en nuestra casa, pero uno de ellos está dañado o ya no sirve mucho
¿Qué puede pasar? ⊙﹏⊙
Voy a romper una regla que dice que una pregunta no se responde con otra, la verdadera pregunta es ¿¡Qué no puede pasar!?
Pasa algo similar con los certificados, si una de las 64 organizaciones de confianza que dan estos certificados es hackeada, basicamente arruina las confianza de todas las otras.
Comodo es una de las CA más grandes del mundo. Emiten certificados para millones de sitios web en todo el mundo y, a principios de 2011, fueron hackeados.
El hacker emitió nueve certificados falsos, pero Comodo lo detectó de inmediato y revocó los certificados.
Unos días después, Comodo ya había resuelto los problemas y anunciarion públicamente la intrusión, unos días después, sucedió una segunda intrusión.
Por suerte, todos los intentos de hacer “algo” fueron inútiles. El hacker accedió a la red, pero no puedo emitir ningún certificado ni hacer nada significante.
Un post extraño en Pastebin apareció. Pastebin es un sitio donde cualquiera puede postear mensajes anónimos. En lo personal, guardo mis scripts ahí.
El mensaje fue escrito por alguien llamado “Comodo Hacker”, y dice lo siguiente (dejaré el post aquí y solo pondré lo que me parece relevante),
Hola
Le escribo esto a todo el mundo, para que sepan más de nosotros..
Hackeé Comodo de InstantSSL.it, la dirección de correo electrónico de su CEO mfpenco@mfpenco.com
Su nombre de usuario/contraseña de Comodo era: usuario: gtadmin contraseña: globaltrust
El nombre de su base de datos era: globaltrust e instantsslcms
No soy un grupo, soy un solo hacker con experiencia de 1000 hackers, soy un solo programador con experiencia de 1000 programadores, soy un planificador/director de proyecto único con experiencia en 1000 gerentes, así que tiene razón, lo el ataque lo hicieron 1000 hackers, pero solo yo con experiencia de 1000 hackers.
También explica un poco como llevó el ataque a cabo.
Ok, eso es demasiado egocentrismo incluso para mi que me creo lo mejor que se ha creado en este 🌎. (Esto fue traducido por google translate, que no hace las mejores traducciones por cierto)
Al final del mensaje escribe en Perso, “Yo sacrificaría la vida por mi líder.”
Cinco días después, Comodo anuncia la segunda intrusión, pero menciona que el hacker no pudo hacer nada y arreglaron los agujeros en su red.
Comodo se manejó muy bien con estos ataques y manejó el asunto de manera pública. Comodo no es la única CA. Otro popular es DigiNotar.
DigiNotar sabía que la seguridad era vital para la reputación de la empresa e invirtió mucho en su propia seguridad.
En palabras de Jack Rhysider,
A veces me gusta pensar en asegurar una red similar a asegurar un castillo que tiene diez mil puertas y ventanas. Incluso si pasa el tiempo para ir a revisar cada puerta y ventana para asegurarse de que esté cerrada con llave, es posible que se haya perdido una o que no se dé cuenta de una y, con el tiempo, está obligado a cometer un error y dejar una puerta abierta. Tal vez porque eras flojo o distraído, pero los humanos cometemos errores.
En el verano del 2011, DigiNotar cometió ese error y un hacker entró a su red.
La violación comienza cuando el perpetrador se conecta a los servidores web públicos que tiene DigiNotar.
El hacker finalmente se dirigió al servidor que emite los certificados, pero DigiNotar tenía un control de seguridad implementado, donde una tarjeta de clave física tenía que estar presente en la computadora antes de que se pudiera emitir un certificado.
Pero, si, siempre hay un pero. Hay un tarjeta que se deja de manera automática, no es por vagancia ni nada, sino que los certificados se desactualizan o se vuelven desconfiables.
Por esta razón, DigiNotar emite una lista automática de esos certificados para que todos los navegadores que confían en los certificados de DigiNotar dejen de confiar en esos certificados en particular.