SQL Injectionにより、Comodoリセラー(RA)に侵入、IISに侵入後、脆弱性を利用してSYSTEM権限を取得、TrustDll.dllをデコンパイルし平文パスワードを奪取、API経由でSSL偽証明書に署名

TAKESAKO のブックマーク 2011/04/21 15:19

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/38382278/comment/TAKESAKO" data-user-id="TAKESAKO" data-entry-url="https://b.hatena.ne.jp/entry/s/ukky3.hatenablog.com/entry/20110415/1302881464" data-original-href="https://ukky3.hatenablog.com/entry/20110415/1302881464" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fukky3.hatenablog.com%2Fentry%2F20110415%2F1302881464" data-user-icon="/users/TAKESAKO/profile.png">Comodo事件はどのようにして起こったのか？ - セキュリティは楽しいかね？ Part 1</a><br><p style="clear: left">SQL Injectionにより、Comodoリセラー(RA)に侵入、IISに侵入後、脆弱性を利用してSYSTEM権限を取得、TrustDll.dllをデコンパイルし平文パスワードを奪取、API経由でSSL偽証明書に署名</p><a class="datetime" href="https://b.hatena.ne.jp/TAKESAKO/20110421#bookmark-38382278"><span class="datetime-body">2011/04/21 15:19</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Comodo事件はどのようにして起こったのか？ - セキュリティは楽しいかね？ Part 1

ukky3.hatenablog.com2011/04/16

先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。何が起こ...

95 人がブックマーク・20 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Comodo事件はどのようにして起こったのか？ - セキュリティは楽しいかね？ Part 1

はてなブックマーク

公式Twitter

はてなのサービス