Kisah detektif yang benar-benar telah terungkap dalam beberapa bulan terakhir di sekitar
DarkMatter , yang
telah diterapkan untuk memasukkan otoritas sertifikasinya di toko sertifikat akar terpercaya Mozilla. Faktanya adalah bahwa ini bukan perusahaan yang sederhana, tetapi pengembang perangkat lunak "spyware" dari UEA. Dia sebelumnya
terlihat membeli 0day eksploitasi . Pada prinsipnya, ini bukan kejahatan itu sendiri. Banyak perusahaan, termasuk perusahaan Rusia, sedang mengembangkan alat peretas menggunakan 0day. Mereka menjual program-program ini, misalnya, ke lembaga penegak hukum untuk meretas telepon (keahlian forensik) atau pemasangan trojan yang tersembunyi (pengawasan operasional). Tetapi aturan yang diterima secara umum adalah sedemikian rupa sehingga perusahaan peretas hanya bekerja sama dengan pemerintah yang demokratis, yaitu, mereka berdiri "di sisi yang baik."
Gairah meningkat pada Februari 2019 ketika
investigasi Reuters keluar bahwa DarkMatter menjual perangkat lunak kepada rezim represif di Timur Tengah.
Mozilla langsung mendapat
tekanan .
Toko sertifikat root tepercaya Mozilla juga digunakan oleh beberapa distribusi Linux. Banyak yang takut bahwa sekali di Mozilla Root Store, DarkMatter akan mulai mengeluarkan sertifikat TLS, yang dapat digunakan untuk mencegat lalu lintas internet pengguna. Kasus-kasus seperti itu sudah ada di negara-negara dengan rezim represif, meskipun DarkMatter mengklaim tidak pernah berpartisipasi dalam operasi semacam itu. Meskipun sekarang masalahnya hanya dapat mempengaruhi sistem Linux tertentu, tetapi Linux yang berjalan di server penyedia cloud dan digunakan di pusat data. Dalam
membahas situasi di Google Groups , perwakilan DarkMatter meyakinkan bahwa mereka tidak akan pernah melakukan hal seperti itu.
Pada saat yang sama, sertifikat DarkMatter telah diteliti dengan cermat. Dan keanehan dengan cepat ditemukan: untuk nomor sertifikat berurutan, nomor acak dari ruang 63-bit digunakan sebagai ganti 64-bit, sebagaimana seharusnya sesuai dengan spesifikasi. Ini melanggar persyaratan entropi minimum CA / B Forum (64 bit). Dengan demikian, Mozilla memiliki alasan formal untuk menolak "mata-mata" untuk dimasukkan ke dalam toko sertifikat tepercaya.
Namun, ternyata pelanggaran semacam itu dilakukan tidak hanya oleh DarkMatter, tetapi dengan selusin pusat sertifikasi, termasuk GoDaddy, Apple dan Google. Alasannya adalah bahwa semua CA yang terkena dampak menggunakan solusi open source EJBCA PKI yang populer dengan pengaturan yang salah.
Penarikan massal dari pusat-pusat terkemuka telah dimulai. Prosedur ini memakan waktu lama (hingga 30 hari) karena banyaknya sertifikat. Mereka harus melanggar RFC5280, yang wajib mencabut sertifikat yang tidak valid dalam waktu lima hari. Akibatnya, menurut beberapa perkiraan, beberapa juta keping ditarik.
Begitulah cara perusahaan spionase DarkMatter melakukan pekerjaan dengan baik: itu membantu mendeteksi kerentanan kriptografi yang serius. Tapi dia sendiri terluka. Faktanya, tuduhan investigasi Reuters tidak memiliki dasar yang serius: mungkin ini hanya spekulasi seorang jurnalis. Namun, permohonannya untuk dimasukkan dalam penyimpanan root tepercaya Mozilla telah ditolak, itulah sebabnya perwakilan perusahaan
dengan tulus marah . Dan beberapa setuju dengan mereka.
โSituasi yang aneh. Di satu sisi, penolakan terhadap aplikasi DarkMatter berdasarkan artikel-artikel ini di media akan menjadi preseden karena menolak kewaspadaan yang jelas dari seorang anggota industri yang hanya didasarkan pada rumor dan tanpa bukti, โ tulis Nadim Kobeissi, seorang spesialis keamanan terkenal. "Di sisi lain, memutuskan untuk bertindak dengan itikad baik, transparan dan bukti faktual, kami pada kenyataannya mengambil risiko jangka panjang yang merusak kepercayaan publik dalam proses termasuk CA.
Tampaknya bagi saya kedua keputusan itu akan merugikan. Dalam kasus pertama, ini akan terlihat diskriminatif (dan bahkan sedikit xenophobia) ... dan yang kedua, akan ada awan ketidakpastian yang serius atas keamanan direktori root CA secara keseluruhan. Dan saya bahkan tidak tahu bagaimana orang bisa setidaknya menghilangkannya suatu hari nanti.
Sebagai pengamat luar, saya dengan tulus tidak tahu apa yang harus dilakukan Mozilla saat ini ...
Bahkan, saya ingin bukti serius terhadap DarkMatter diterbitkan (jika ada). Mereka akan membantu Mozilla mengambil posisi bertahan yang kuat. "
Menurut para ahli dari industri SSL / PKI, pencabutan sertifikat yang mendadak juga menunjukkan peran penting otomatisasi dalam pengelolaan sertifikat perusahaan. Lagi pula, pada kenyataannya, Anda dapat dicabut sertifikat kapan saja karena peristiwa kritis seperti itu.
Baik jika sertifikat pada satu server, tetapi masalahnya menjadi serius jika Anda memiliki ratusan sertifikat pada perangkat IoT yang langsung dicabut. Dan jika itu ribuan perangkat, puluhan ribu? Untuk mengatasi masalah ini, GlobalSign menandatangani perjanjian kemitraan teknologi dengan
Xage Security . Ini akan menerapkan sistem manajemen sertifikat otomatis
IoT Identity Platform , yang mampu mengeluarkan 3000 sertifikat per detik.
Bergabunglah hari ini, pengembang, inovator di bidang Internet hal dan kelola berbagai
perangkat IoT berbasis PKI dengan solusi GlobalSign .
Perlu informasi lebih lanjut? Kami selalu dengan senang hati menyarankan Anda melalui telepon +7 499-678-2210.