Mozilla και Microsoft αφαιρούν τρία root certificates της TrustCor

Η Mozilla και η Microsoft θα αφαιρέσουν τρία root certificates της TrustCor. Αυτά τα πιστοποιητικά δεν είναι πλέον αξιόπιστα από τα προγράμματα ς.

locker open

Η Mozilla όρισε την ημερομηνία δυσπιστίας στις 30 Νοεμβρίου 2022, ενώ η Microsoft την 1η Νοεμβρίου 2022. Θα ακολουθήσουν κι άλλοι κατασκευαστές προγραμμάτων .

Οι πρώτες ανησυχίες για την TrustCor εκφράστηκαν στο forum Dev Security της Mozilla στις αρχές Νοεμβρίου από τον Joel Reardon, καθηγητή στο Πανεπιστήμιο του Calgary, και άλλους.

Ο κύριος ισχυρισμός που διατυπώθηκε κατά της TrustCor ήταν ότι φαινόταν να συνδέεται με την Measurement Systems, η οποία “διένειμε ένα SDK που περιέχει λογισμικό υποκλοπής spyware σε χρήστες Android”. Παρουσιάστηκαν τα παρακάτω στοιχεία:

Η Measurement Systems και η TrustCor κατοχύρωσαν τα domain τους από την Vostrom Holdings.
Οι δύο εταιρείες έχουν ίδια εταιρικά στελέχη.
Η TrustCor διαχειρίζεται το προϊόν ς MsgSafe. Μία έκδοση του MsgSafe περιείχε την “έκδοση του spyware SDK” από την Measurement Systems.

Τελικά, ήταν σαφές ότι υπήρχαν δεσμοί μεταξύ της Measurement Systems και της TrustCor, τουλάχιστον μέχρι το 2021, και ότι ένας προγραμματιστής που είχε προσληφθεί από την TrustCor είχε πρόσβαση στον πηγαίο κώδικα του spyware SDK της Measurement Systems. Ωστόσο, δεν παρουσιάστηκαν ξεκάθαρα στοιχεία για την έκδοση κακόβουλων πιστοποιητικών.

Η Mozilla αποφάσισε όμως να μην εμπιστεύεται τα πιστοποιητικά TrustCor από τις 30 Νοεμβρίου 2022 και θα αφαιρεθούν από το root store όταν λήξουν. Τα πιστοποιητικά μπορούν να αφαιρεθούν άμεσα, εάν “βρεθούν στοιχεία ότι η CE έχει χρησιμοποιήσει κακόβουλα πιστοποιητικά”.

Η Microsoft δεν ανέφερε κάτι, αλλά όρισε σαν ημερομηνία δυσπιστίας των πιστοποιητικών την 1η Νοεμβρίου του 2022.

Διαβάστε όλη την συζήτηση, με αποδεικτικά στοιχεία και σχόλια από εδώ.

Οι χρήστες του Firefox μπορούν να διαγράψουν τα πιστοποιητικά της TrustCor άμεσα από το πρόγραμμα περιήγησης.

Ανοίξτε την εσωτερική διεύθυνση about:preferences#privacy
Κατεβείτε προς τα κάτω μέχρι να βρείτε το Certificates section.
Πατήστε το “view certificates”
Βρείτε το TrustCor. Η λίστα είναι με αλφαβητική σειρά.
Επιλέξτε ένα ένα τα TrustCor certificates, πατήστε Delete ή Distrust και επιβεβαιώστε την επιλογή σας.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).