Η Mozilla και η Microsoft θα αφαιρέσουν τρία root certificates της TrustCor. Αυτά τα πιστοποιητικά δεν είναι πλέον αξιόπιστα από τα προγράμματα περιήγησης.
Η Mozilla όρισε την ημερομηνία δυσπιστίας στις 30 Νοεμβρίου 2022, ενώ η Microsoft την 1η Νοεμβρίου 2022. Θα ακολουθήσουν κι άλλοι κατασκευαστές προγραμμάτων περιήγησης.
Οι πρώτες ανησυχίες για την TrustCor εκφράστηκαν στο forum Dev Security της Mozilla στις αρχές Νοεμβρίου από τον Joel Reardon, καθηγητή στο Πανεπιστήμιο του Calgary, και άλλους.
Ο κύριος ισχυρισμός που διατυπώθηκε κατά της TrustCor ήταν ότι φαινόταν να συνδέεται με την Measurement Systems, η οποία “διένειμε ένα SDK που περιέχει λογισμικό υποκλοπής spyware σε χρήστες Android”. Παρουσιάστηκαν τα παρακάτω στοιχεία:
Η Measurement Systems και η TrustCor κατοχύρωσαν τα domain τους από την Vostrom Holdings.
Οι δύο εταιρείες έχουν ίδια εταιρικά στελέχη.
Η TrustCor διαχειρίζεται το προϊόν κρυπτογράφησης email MsgSafe. Μία έκδοση beta του MsgSafe περιείχε την “έκδοση του spyware SDK” από την Measurement Systems.
Τελικά, ήταν σαφές ότι υπήρχαν δεσμοί μεταξύ της Measurement Systems και της TrustCor, τουλάχιστον μέχρι το 2021, και ότι ένας προγραμματιστής που είχε προσληφθεί από την TrustCor είχε πρόσβαση στον πηγαίο κώδικα του spyware SDK της Measurement Systems. Ωστόσο, δεν παρουσιάστηκαν ξεκάθαρα στοιχεία για την έκδοση κακόβουλων πιστοποιητικών.
Η Mozilla αποφάσισε όμως να μην εμπιστεύεται τα πιστοποιητικά TrustCor από τις 30 Νοεμβρίου 2022 και θα αφαιρεθούν από το root store όταν λήξουν. Τα πιστοποιητικά μπορούν να αφαιρεθούν άμεσα, εάν “βρεθούν στοιχεία ότι η CE έχει χρησιμοποιήσει κακόβουλα πιστοποιητικά”.
Η Microsoft δεν ανέφερε κάτι, αλλά όρισε σαν ημερομηνία δυσπιστίας των πιστοποιητικών την 1η Νοεμβρίου του 2022.
Διαβάστε όλη την συζήτηση, με αποδεικτικά στοιχεία και σχόλια από εδώ.
Οι χρήστες του Firefox μπορούν να διαγράψουν τα πιστοποιητικά της TrustCor άμεσα από το πρόγραμμα περιήγησης.
Ανοίξτε την εσωτερική διεύθυνση about:preferences#privacy
Κατεβείτε προς τα κάτω μέχρι να βρείτε το Certificates section.
Πατήστε το “view certificates”
Βρείτε το TrustCor. Η λίστα είναι με αλφαβητική σειρά.
Επιλέξτε ένα ένα τα TrustCor certificates, πατήστε Delete ή Distrust και επιβεβαιώστε την επιλογή σας.