Mozilla lehnt es ab, Root-Zertifikate der umstrittenen Firma DarkMatter in Firefox aufzunehmen. Damit können Zertifikate der Firma nicht zur Ausstellung von TLS-Zertifikaten zur Sicherung des signierten verschlüsselten HTTPS-Verkehrs genutzt werden. Die Entscheidung hat Wayne Thayer, Certificate Authority Program Manager bei Mozilla, in einer Diskussions-Gruppe verkündet. DarkMatter wollte durch die Ausgliederung des Zertifikatsgeschäfts um Vertrauen bei Mozilla sorgen. Dieser Schritt überzeugte den Browserhersteller jedoch nicht.
Neben der Ablehnung der Aufnahme von DarkMatters Root-Zertifikat in Firefox sagte Thayer auch, dass Mozilla sechs Zwischenzertifikate im Besitz von QuoVadis misstrauen wird, die DarkMatter als temporären Mechanismus zur Ausstellung von TLS-Zertifikaten für seine Kunden einsetzte. Wenn das Root-Zertifikat von DarkMatter in Firefox enthalten gewesen wäre, hätte es dem Unternehmen die Möglichkeit gegeben, TLS-Zertifikate auszustellen, die gefälschte Websites als legitim zertifiziert hätten.
„Unsere oberste Verantwortung ist es, Personen zu schützen, die auf Mozilla-Produkte vertrauen“, sagte Thayer. „Ich glaube, dass diese Leitlinie eine Entscheidung, das Vertrauen in die Zwischenzertifikate von DarkMatter zu entziehen, stark unterstützt. Obwohl es auf beiden Seiten dieser Entscheidung gute Argumente gibt, ist es vernünftig zu dem Schluss zu kommen, dass das weitere Vertrauen in DarkMatter ein erhebliches Risiko für unsere Benutzer darstellt. Ich werde auch empfehlen, den anhängigen Aufnahmeantrag und alle neuen Anträge von DigitalTrust abzulehnen.“
Sobald Mozilla die QuoVadis-Zwischenzertifikate in einem zukünftigen Update aus Firefox entfernt, zeigen alle Websites, die von DarkMatter erworbene TLS-Zertifikate verwenden, ganzseitige HTTPS-Fehler in Firefox an, warnen und blockieren den Zugriff auf ihre Inhalte.
Viele Cybersicherheitsexperten und Datenschutzbeauftragte warnten Mozilla davor, dass DarkMatter mit der Aufnahme in die Whitelist der Firefox-Zertifikate diese Position missbrauchen würde, um seinen Überwachungsbetrieb zu unterstützen. Einige dieser Operationen wurden bereits in zahlreichen Medienberichten beschrieben. DarkMatter soll zum Beispiel beim Ausspionieren von iPhones beteiligt gewesen sein. Die Hacking-Attacken auf Politiker und Aktivisten im Nahen Osten wurden angeblich von ehemaligen US-Geheimdienstagenten ausgeführt. DarkMatter steht unter Verdacht, diese bezahlt zu haben.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…