هکر ایرانی از دلایلش برای هک کومودو میگوید
روز گذشته سایتهای مختلف خبری، خبر دادند که فردی در pastebin، سایتی برای اشتراک دادهها، با ارایهی جزییاتی دقیق از حمله به کومودو، دلایل خود را برای این رفتارش بیان کرده است.
او در متن، به نام کاربری و رمز عبور نماینده کومودو برای ثبت درخواستها در سیستم اشاره میکند. آدرس ایمیل مدیر عامل InstantSSL و نام پایگاهدادههای مورد استفادهی وبسایت GlobalTrust از جمله دیگر اطلاعات ارایه شده توسط اوست. این هکر همچنین، نمایندهی کومودو در ایتالیا را نقطه ضعف کومودو در این اتفاق میداند. علاوه بر این، در پایان، قسمتی از کد دکمپایل شده را منتشر میکند.
او میگوید که ارتباطی با Iranian Cyber Army ندارد و فقط هک کرده است…
… متوجه شدم که مدیرعامل کومودو و دیگران از حملهی مدیریت شده صحبت میکنند… من یک هکر با تجربه ی ۱۰۰۰ هکر هستم، من یک برنامهنویس با تجربهی ۱۰۰۰ برنامهنویس هستم. این اتفاق، یک اتفاق مدیریت شده نبود… پس از یک تلاش کوچک، وبسرورشان را آنالیز کردم و به راحتی به سرور دسترسی کامل یافتم. پس از یک بررسی بر روی سرورشان متوجه شدم که TrustDll.dll با «امضا» در ارتباط است. به زبان سیشارپ (ASP.NET) نوشته شده بود. DLL را دکمپایل کردم و نامکاربری و رمز عبور GeoTrust و حساب کاربری فروشنده کومودو را به دست آوردم.
آدرس بازفروشندهی GeoTrust کار نمیکرد، داخل ADTP.cs بود. سپس متوجه شدم حساب کومودویشان کار میکند و آدرس کومودو فعال است. به حساب کومودو لاگین کردم و دیدم که حق امضا با استفاده از API ها را دارم…
باید اشاره کنم که ۲۱ سال سن دارم. اجازه دهید به دلیل ارسال این پیغام بازگردیم… وقتیکه آمریکا و اسراییل استاکسنت را ساختند، هیچکس دربارهی آن صحبت نکرد، هیچکس سرزنش نکرد، به هیچوجه اتفاقی نیافتاد، پس وقتیکه من به گواهیهایی دسترسی پیدا میکنم نیز نباید اتفاقی بیافتد…
وقتی که آمریکا و اسراییل میتوانند ایمیلهای من را در هاتمیل، یاهو، جیمیل و اسکایپ بدون هیچ مشکل کوچکی بخوانند، وقتی که آنها با استفاده از Echelon جاسوسی میکنند، هر کاری که بتوانم میکنم. شما انجام میدهید، من هم انجام میدهم، همین. شما متوقف شوید، من متوقف نمیشوم. این یک قانون است.
پس چرا تمام جهان نگران است، شکه شده و تمام نویسندگان دربارهی آن مینویسند، اما هیچکس دیگر دربارهی استاکسنت نمینویسد؟ هیچکس دربارهی هارپ نمینویسد، هیچکس دربارهی Echelon نمینویسد… پس هیچکس هم نباید دربارهی گواهیهای SSL بنویسد…
میتوانید متن کامل را از اینجا بخوانید. تجزیه و تحلیل و قضاوت دربارهی مانیفست هکر بر عهدهی خودتان.
- قضیه را در Wired هم میتوانید بخوانید.
پ.ن: آقای Robert Graham از Errata Security و Mikko Hypponen از افسکیور، درستی اطلاعات ارایه شده توسط هکر را تایید میکنند (وال استریت ژورنال).
او در متن، به نام کاربری و رمز عبور نماینده کومودو برای ثبت درخواستها در سیستم اشاره میکند. آدرس ایمیل مدیر عامل InstantSSL و نام پایگاهدادههای مورد استفادهی وبسایت GlobalTrust از جمله دیگر اطلاعات ارایه شده توسط اوست. این هکر همچنین، نمایندهی کومودو در ایتالیا را نقطه ضعف کومودو در این اتفاق میداند. علاوه بر این، در پایان، قسمتی از کد دکمپایل شده را منتشر میکند.
او میگوید که ارتباطی با Iranian Cyber Army ندارد و فقط هک کرده است…
… متوجه شدم که مدیرعامل کومودو و دیگران از حملهی مدیریت شده صحبت میکنند… من یک هکر با تجربه ی ۱۰۰۰ هکر هستم، من یک برنامهنویس با تجربهی ۱۰۰۰ برنامهنویس هستم. این اتفاق، یک اتفاق مدیریت شده نبود… پس از یک تلاش کوچک، وبسرورشان را آنالیز کردم و به راحتی به سرور دسترسی کامل یافتم. پس از یک بررسی بر روی سرورشان متوجه شدم که TrustDll.dll با «امضا» در ارتباط است. به زبان سیشارپ (ASP.NET) نوشته شده بود. DLL را دکمپایل کردم و نامکاربری و رمز عبور GeoTrust و حساب کاربری فروشنده کومودو را به دست آوردم.
آدرس بازفروشندهی GeoTrust کار نمیکرد، داخل ADTP.cs بود. سپس متوجه شدم حساب کومودویشان کار میکند و آدرس کومودو فعال است. به حساب کومودو لاگین کردم و دیدم که حق امضا با استفاده از API ها را دارم…
باید اشاره کنم که ۲۱ سال سن دارم. اجازه دهید به دلیل ارسال این پیغام بازگردیم… وقتیکه آمریکا و اسراییل استاکسنت را ساختند، هیچکس دربارهی آن صحبت نکرد، هیچکس سرزنش نکرد، به هیچوجه اتفاقی نیافتاد، پس وقتیکه من به گواهیهایی دسترسی پیدا میکنم نیز نباید اتفاقی بیافتد…
وقتی که آمریکا و اسراییل میتوانند ایمیلهای من را در هاتمیل، یاهو، جیمیل و اسکایپ بدون هیچ مشکل کوچکی بخوانند، وقتی که آنها با استفاده از Echelon جاسوسی میکنند، هر کاری که بتوانم میکنم. شما انجام میدهید، من هم انجام میدهم، همین. شما متوقف شوید، من متوقف نمیشوم. این یک قانون است.
پس چرا تمام جهان نگران است، شکه شده و تمام نویسندگان دربارهی آن مینویسند، اما هیچکس دیگر دربارهی استاکسنت نمینویسد؟ هیچکس دربارهی هارپ نمینویسد، هیچکس دربارهی Echelon نمینویسد… پس هیچکس هم نباید دربارهی گواهیهای SSL بنویسد…
میتوانید متن کامل را از اینجا بخوانید. تجزیه و تحلیل و قضاوت دربارهی مانیفست هکر بر عهدهی خودتان.
- قضیه را در Wired هم میتوانید بخوانید.
پ.ن: آقای Robert Graham از Errata Security و Mikko Hypponen از افسکیور، درستی اطلاعات ارایه شده توسط هکر را تایید میکنند (وال استریت ژورنال).
نظرات