Mozilla Company tuskenlizzende sertifikaten fan de DarkMatter sertifisearring autoriteit oan de list (), wêrfan it gebrûk resulteart yn in warskôging yn de Firefox-blêder.
Sertifikaten blokkearre nei fjouwer moannen fan beoardieling DarkMatter foar opname yn Mozilla's stipe list mei rootsertifikaten. Oant no ta waard fertrouwen yn DarkMatter levere troch tuskenlizzende sertifikaten sertifisearre troch de hjoeddeistige QuoVadis-sertifikaatautoriteit, mar it DarkMatter-rootsertifikaat is noch net tafoege oan browsers. It oanwêzige fersyk fan DarkMatter om in root-sertifikaat ta te foegjen, lykas alle nije oanfragen fan DigitalTrust (in dochterûndernimming fan DarkMatter wijd oan it útfieren fan it CA-bedriuw), wurde oanrikkemandearre om te wurde wegere.
Tidens de analyze waarden problemen mei entropy identifisearre by it generearjen fan sertifikaten en mooglike feiten fan it brûken fan DarkMatter-sertifikaten om tafersjoch en ûnderskepping fan HTTPS-ferkear te organisearjen. Rapporten oer it brûken fan DarkMatter-sertifikaten foar tafersjoch kamen út ferskate ûnôfhinklike boarnen en, om't it útjaan fan sertifikaten foar sokke doelen yn striid is mei Mozilla's easken foar sertifisearringsautoriteiten, waard besletten om DarkMatter-tuskensertifikaten te blokkearjen.
Yn jannewaris publisearre Reuters ynformaasje oer DarkMatter's belutsenens by de operaasje "Project Raven", útfierd troch de ynljochtingstsjinsten fan 'e Feriene Arabyske Emiraten om de akkounts fan sjoernalisten, minskerjochtenaktivisten en bûtenlânske fertsjintwurdigers te kompromittearjen. Yn antwurd stelde DarkMatter dat de ynformaasje levere yn it artikel net wier wie.
Yn febrewaris, de EFF (Electronic Frontier Foundation) Mozilla, Apple, Google en Microsoft befetsje DarkMatter net yn har root-sertifikaatwinkels en ferwiderje jildige tuskenlizzende sertifikaten. Fertsjintwurdigers fan 'e EFF fergelike de applikaasje fan DarkMatter om root-sertifikaten ta te foegjen oan' e list fan root-sertifikaten mei in besykjen fan in foks om yn 'e kip te kommen.
Fergelykbere ferwizings nei DarkMatter's belutsenens by tafersjoch waarden letter neamd yn in ûndersyk útfierd troch de publikaasje . Direkte bewiis waard lykwols nea presintearre, en DarkMatter bleau har belutsenens by de neamde yntelliginsje-operaasjes te ûntkennen. Uteinlik kaam Mozilla, nei it weagjen fan de posysjes fan ferskate partijen, ta de konklúzje dat it behâld fan fertrouwen yn DarkMatter in signifikant risiko foar brûkers foarmet.
Boarne: opennet.ru