Mozillas Nichtinformation über einen Einbruch setzt iranische Aktivisten unnötigem Riskio aus
Bei einem Einbruch auf einen Server wurden von Hackern neun SSL-Zertifikate für folgende Web-Server gestohlen: Microsofts Hotmail, Googles Gmail, Skype, Yahoo Mail und Mozillas Firefox Add-Ons
Das SSL-Zertifikat weist einen Server als vertrauenswürdige Instanz aus. Durch den Einsatz der gestohlenen Zertifikate auf gefälschten Webseiten, können Daten, die die Benutzern mit der gefälschte Seite austauschen, eingesehen werden. Dazu wird ein Benutzer auf die Seite gelockt, was mit z. B. DNS-Spoofing oder Pharming möglich ist. Für den Benutzer ist es sehr schwierig, solch einen Angriff zu entdecken.
Es wird vermutet, dass iranische Hacker hinter dem Angriff stehen.
Dadurch, dass der Einbruch nicht gleich veröffentlicht und die Zertifikate nicht sofort zurückgezogen wurden, könnte die iranische Regierung E-Mails der Demokratie-Aktivisten ausspioniert haben. Mozilla sieht rückblickend und nach heftigen Diskussionen, dass das Zurückhalten der Informationen ein Fehler war.
Artikel auf computerwold.com, 24.03.2011: Delay in disclosing SSL theft put Iranian activists at risk, says researcher
Artikel auf computerworld.com, 25.03.2011: Mozilla regrets keeping quiet on SSL certificate theft
Artikel von topnews.us, 28.03.2011: Iranian Hacker Claims to Hack Digital Security Certificates on His Own