Anzeige

Hacker

Das aus den Vereinigten Arabischen Emiraten stammende Unternehmen Dark Matter betreibt eine TLS-Zertifizierungsstelle (CA). Jetzt wurde bekannt, dass das Unternehmen im Auftrag der arabischen Regierung Hackingoperationen durchführt, die zum Teil auf Menschenrechtsaktivisten abzielen.

So soll die Firma in der Lage gewesen sein, durch Zero-Day-Lücken iOS-Geräte anzugreifen und zu kontrollieren. Darauf machen die IT-Sicherheitsexperten der PSW GROUP aufmerksam.

Die Crux an der Sache: Dark Matter stellt sich nach außen als Unternehmen dar, welches Sicherheitshardware verkauft. „Nun überlegen Browser-Hersteller, wie sie damit umzugehen haben. Denn Dark Matter hat beispielsweise die Aufnahme als Root CA in die Liste vertrauenswürdiger Zertifizierungsstellen bei Mozilla beantragt, verfügt über ein gültiges Zwischenzertifikat und kann bereits SSL-Zertifikate für Websites ausstellen“, verdeutlicht Patrycja Tulinska, Geschäftsführerin der PSW GROUP, die Tragweite des Problems.

Für jeden Browser existiert eine solche Liste mit Zertifikaten von Root-Zertifizierungsstellen. SSL-Zertifikate werden grundsätzlich daraufhin geprüft, ob sie von einer solchen CA signiert wurden. Sind Zertifikate von einer CA dort eingetragen, kann der Zertifizierer unberechtigt SSL-Zertifikate für Websites ausstellen. „Dark Matter nun einfach abzulehnen und das Zwischenzertifikat im Firefox-Browser zu sperren wäre eine Konsequenz, die nicht so einfach umsetzbar ist. Denn wenn eine Zertifizierungsstelle die technischen Anforderungen zur Aufnahme als Root CA erfüllt, ist es schwierig, diese abzulehnen“, so Tulinska weiter.

Dark Matter erfüllte die technischen Anforderungen mit Bravour. Bis ein Schlupfloch entdeckt wurde: Die Seriennummer des Zwischenzertifikats war ein 64-Bit-Integer. Jedoch wurde das erste Bit für das Vorzeichen genutzt, sodass es nicht mehr zufällig war – eine dringende Voraussetzung. Die verbleibenden 63 zufälligen Bits verletzten damit die CA/B Forum-Richtlinien, die nach 64 zufälligen Bits verlangen. „Allerdings kann sich daraus kein wirkliches Sicherheitsproblem entwickeln. Um Angriffe zu verhindern, reichen auch 63 Bit aus“, bemerkt Patrycja Tulinska. Hinzu kommt: Die 64-Bit Seriennummern werden mittels Open Source-Software EJBCA erzeugt, die auch von Platzhirschen wie GoDaddy, Google und Apple genutzt werden. „Damit wären nicht nur Dark-Matter-Zertifikate von einer Ablehnung betroffen, sondern Millionen Weitere, die nun gesperrt und neu ausgestellt werden müssen. Das jedoch kostet vor allem viel, viel Geld“, bringt es Tulinska auf den Punkt und betont: „Es sind Vorfälle wie dieser, der uns Recht gibt, ausschließlich SSL und TLS-Zertifikate namhafter und langjährig etablierter CAs anzubieten.“

Weitere Informationen unter: https://www.psw-group.de/blog/root-ca-dark-matter-greift-menschenrechtsaktivisten-an/6975

www.psw-group.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

IT-Job

Unternehmen können offene IT-Stellen nur schwer besetzen

Unternehmen in Deutschland fällt es immer schwerer, offene Stellen für IT-Experten zu besetzen. Mehr als zwei Drittel (69 Prozent) der Firmen berichteten von Schwierigkeiten, IT-Fachkräfte einzustellen, teilte das Statistische Bundesamt am Montag in Wiesbaden…
Konflikt Unternehmen

Konflikt zwischen United Internet und Telefónica eskaliert

Der Streit über die Kosten zur Nutzung des Mobilfunknetzes von Telefónica Deutschland (O2) durch den Konkurrenten 1&1 Drillisch verschärft sich. 1&1 und dessen Mutterkonzern United Internet werfen der Tochter des spanischen Konzerns Telefónica vor, die Kosten…
WeChat

Richterin stoppt Vorgehen der US-Regierung gegen WeChat

Die chinesische Kommunikations-App WeChat wird vorerst für amerikanische Nutzer verfügbar bleiben. Eine Richterin in Kalifornien setzte die Sanktionen der US-Regierung am Sonntag mit einer einstweiligen Verfügung aus.
TikTok- Trump

Trump billigt Tiktok-Deal - Neue Firma in Texas

Die Zukunft der Video-App Tiktok in den USA scheint gesichert, nachdem Präsident Donald Trump einen Deal zwischen dem chinesischen Eigentümer Bytedance und US-Unternehmen gebilligt hat. Das weltweite Geschäft von Tiktok komme in eine neue Firma mit Sitz in…
Mobilfunk

Deutschlands Firmen setzen immer stärker auf eigene Mobilfunknetze

Die Nachfrage nach eigenen 5G-Mobilfunknetzen kommt unter deutschen Firmen allmählich in Schwung. Inzwischen hätten 74 Unternehmen ein lokales Spektrum zur Eigennutzung bekommen, teilte die Bundesnetzagentur auf Anfrage mit. Das sind deutlich mehr als im…
Cyberkriminalität

Wie der Südwesten gegen Cyberkriminalität vorgeht

Mit der steigenden Mediennutzung verlagert sich ein erheblicher Teil an Straftaten immer weiter in den virtuellen Raum und dafür braucht die Polizei Spezialisten. Das Innenministerium Baden-Württemberg geht davon aus, dass die Straftaten im Bereich Cybercrime…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!