Mozilla lehnt es ab, Root-Zertifikate der umstrittenen Firma DarkMatter in Firefox aufzunehmen. Damit können Zertifikate der Firma nicht zur Ausstellung von TLS-Zertifikaten zur Sicherung des signierten verschlüsselten HTTPS-Verkehrs genutzt werden. Die Entscheidung hat Wayne Thayer, Certificate Authority Program Manager bei Mozilla, in einer Diskussions-Gruppe verkündet. DarkMatter wollte durch die Ausgliederung des Zertifikatsgeschäfts um Vertrauen bei Mozilla sorgen. Dieser Schritt überzeugte den Browserhersteller jedoch nicht.
Neben der Ablehnung der Aufnahme von DarkMatters Root-Zertifikat in Firefox sagte Thayer auch, dass Mozilla sechs Zwischenzertifikate im Besitz von QuoVadis misstrauen wird, die DarkMatter als temporären Mechanismus zur Ausstellung von TLS-Zertifikaten für seine Kunden einsetzte. Wenn das Root-Zertifikat von DarkMatter in Firefox enthalten gewesen wäre, hätte es dem Unternehmen die Möglichkeit gegeben, TLS-Zertifikate auszustellen, die gefälschte Websites als legitim zertifiziert hätten.
„Unsere oberste Verantwortung ist es, Personen zu schützen, die auf Mozilla-Produkte vertrauen“, sagte Thayer. „Ich glaube, dass diese Leitlinie eine Entscheidung, das Vertrauen in die Zwischenzertifikate von DarkMatter zu entziehen, stark unterstützt. Obwohl es auf beiden Seiten dieser Entscheidung gute Argumente gibt, ist es vernünftig zu dem Schluss zu kommen, dass das weitere Vertrauen in DarkMatter ein erhebliches Risiko für unsere Benutzer darstellt. Ich werde auch empfehlen, den anhängigen Aufnahmeantrag und alle neuen Anträge von DigitalTrust abzulehnen.“
Sobald Mozilla die QuoVadis-Zwischenzertifikate in einem zukünftigen Update aus Firefox entfernt, zeigen alle Websites, die von DarkMatter erworbene TLS-Zertifikate verwenden, ganzseitige HTTPS-Fehler in Firefox an, warnen und blockieren den Zugriff auf ihre Inhalte.
Viele Cybersicherheitsexperten und Datenschutzbeauftragte warnten Mozilla davor, dass DarkMatter mit der Aufnahme in die Whitelist der Firefox-Zertifikate diese Position missbrauchen würde, um seinen Überwachungsbetrieb zu unterstützen. Einige dieser Operationen wurden bereits in zahlreichen Medienberichten beschrieben. DarkMatter soll zum Beispiel beim Ausspionieren von iPhones beteiligt gewesen sein. Die Hacking-Attacken auf Politiker und Aktivisten im Nahen Osten wurden angeblich von ehemaligen US-Geheimdienstagenten ausgeführt. DarkMatter steht unter Verdacht, diese bezahlt zu haben.
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.