Meg akarja támadni a Windows Update-et egy hacker

A Pastebin nevű anonim szövegmegosztó oldalon közzétett nyílt levelében azt állítja a Comodohacker néven ismert kiberbűnöző, hogy bármikor ki tudna adni egy hamis Windows frissítést. "Visszafejtettem a teljes Windows frissítő protokollt, tudom, hogyan kér le XML fájlokat SSL kapcsolaton keresztül, amelyek tartalmazzák a webcímet, a tudásbázisszámot és az SHA-1 hashkódját a fájloknak" - sorolja a hacker. A szöveg részben dicsekvésnek hat, a levelet azzal zárja a hacker, hogy még nagy dolgokat láthat tőle, aki csak 21 éve született, a világ.

Állítása szerint nem csak a Comodo és a Diginotar rendszerébe sikerült bejutnia. Négy másik hitelesítési szolgáltató nevében is tudna kiállítani tanúsítványokat a hacker. A Diginotar feltörését, illetve ezzel a holland e-kormányzat szétverését büntetésnek szánta a holland békefenntartók szemei előtt történt srebenicai mészárlásért. A hacker által készített digitális tanúsítványok arra használhatóak, hogy a támadó által létrehozott webes szolgáltatás megszemélyesíthesse a Twittert, a Microsoft frissítőszolgáltatását vagy akár a Google-t is. A böngészőkbe épített automatikus védelmek nem szűrik ki az ilyen tanúsítványokat, mert kibocsátójukat, a Diginotart korábban megbízhatónak tartották a böngészők készítői. A friss browserrel rendelkező netezők már védettek a csaliweboldalak ellen, mert a rendszertörés nyilvánosságra hozása után az összes böngészőben megbízhatatlannak jelölték a holland hitelesítési szolgáltató által aláírt azonosítókat.

Ha Comodohacker igazat mond, úgy az összes windowsos számítógépet képes megfertőzni a nélkül, hogy a gazdáik vagy a vírusvédelmi programok észlelnék. A Security Research & Defense blog egy korábbi bejegyzésében a Microsoft közölte, hogy a Diginotar által kibocsátott hamis tanúsítványok egy része valóban a Microsoft.comhoz és a Windowsupdate.com-hoz tartozik. A cég kibocsátott egy olyan frissítést, amely megbízhatatlannak jelöli a Diginotar által kiadott összes tanúsítványt. Ha ezt telepítik a felhasználók, akkor már nem fenyegeti őket a kamu Windows-frissítés veszélye.