فروشنده ی تاییدیه (CERTIFICATE) کومودو گروپ اعلام کرده است که ۹ تاییدیه ی جعلی از طریق آنان انتشار یافته است. این تاییدیه ها برای سایت های زیر انتشار یافته بود:
(mail.google.com (GMail
(login.live.com (Hotmail et al
www.google.com
(login.yahoo.com (three certificates
login.skype.com
addons.mozilla.org (Firefox extensions)”Global Trustee”
بر طبق نظر Comodo تاییدیه ها به نظر از کشور ایران و شهر تهران بوده است و آنان معتقدند به خاطر سرعت و تمرکز حمله، این یک حمله حرفهای بوده است.
درحقیقت SSL (لایه ی امن ساکت ها) یک فناوری استاندارد امنیتی برای ایجاد ارتباط بین یک مرورگر و یک وب سرور می باشد. این ارتباط تضمین می کند که تمام داده رد و بدل شده بین مرورگرها و سرور وب خصوصی و یکپارچه می ماند. اس٫اس٫ال یک استاندارد صنعتی می باشد و توسط میلیون ها وب سایت برای تامین امنیت تراکنش آنلاینشان با مشتریانشان استفاده می گردد.
یک اعلامیه ی کومودو می گوید که صلاحیت ریشه (RA) درز پیدا کرده بود. حمله کننده یک حساب کاربری ایجاد و از حساب جعلی برای صدور ۹ تاییدیه اس٫اس٫ال جعلی که هفت دامین را پوشش می داد استفاده کرد. این اعلامیه کومودو همچنین اضافه می کند که حمله کننده از قبل کاملا آماده بود و از پیش می دانست که برای چه می خواهد تلاش کند. به نظر می رسید که او لیستی هدف داشت که می دانست او می خواهد تاییدیه های آنان را بدست آورد، قادر بود به سرعت درخواستهایی را برای این تاییدیه ها بسازد و فرمان ها را به سرور ما بفرستد به طوری که تاییدیه ها ساخته و قابل دسترس برای او شدند.
به صورت نظری، کاربری که تلاش می کند به حساب اکانت یاهوی خود ورود پیدا کند برای مثال می توانست به یک سایت جعلی فرستاده شود. این به مباشران در جرم اجازه می داد یک میزبان اطلاعات روی خط شامل متون ایمیل، کلمات عبور و نام های کاربری را در حالی که فعالیت سایت های ساختگی را مانیتور می کند.
دامین login.live.com که برای ورود به اکانت های ویندوز لایو استفاده می شود یکی از دامین هایی است که توسط تاییدیه های جعلی کومودو به خطر افتاد. مایکروسافت یک توصیه امنیتی انتشار داد و یک بروزرسانی آرام کننده برای بروزرسانی لیست تاییده های باطل شده برای رایانه های تحت ویندوز فرستاد و آنها را از قبول SSL جعلی جلوگیری کند.
ما به مشتریان خود توصیه می کنیم که سیستم خود را به روز کنند.