Par Orianne Vatin le 10/09/2011
"Comodohacker", qui revendique le hack de DigiNotar, toujours lui, affirme qu'il aurait été en mesure d'utiliser les certificats volés pour propulser de fausses mises à jour à destination des ordinateurs tournant sous Windows.
Si cette affirmation est exacte, alors le pirate aurait pu envoyer des malwares dans des ordinateurs équipés de l'OS de Microsoft, via Windows Update. Microsoft rétorque que cela est impossible. Microsoft a précisé que "un certificat ne peut pas suffire à un attaquant pour lui permettre d'installer des malwares sur les serveurs de Windows Update". Seuls des paquets signés par le certificat root de Microsoft peuvent être installés, et celui-ci est émis et sécurisé par Microsoft lui-même.
Le jeune iranien de 21 ans, qui s'en est pris à Comodo et DigiNotar (entre autres) ces derniers mois, a déclaré qu'il pourrait exploiter les 531 certificats volés à DigiNotar, dont certains avaient un lien avec les services de mise à jour de Microsoft.
"Je peux publier des updates Windows"
"Je peux publier des updates Windows. Le communiqué de Microsoft affirmant que c'est impossible est totalement faux", a-t-il écrit sur Pastebin, en guise de réponse à l'éditeur de Redmond.
Comodohacker a répondu dans un nouveau message, en affirmant avoir "déjà inversé le protocole de Windows Update en intégralité" ; il continue en affirmant être en mesure de pirater le service et se décrit comme "intelligent, dangereux et puissant".
Mais en guise de conclusion, Microsoft a révoqué tous les certificats émis par DigiNotar et a bloqué leur utilisation dans Windows par le biais d'une mise à jour sortie mardi.