Frauduleuze certificaten gesignaleerd

Op 24 december heeft Google enkele frauduleuze digitale certificaten opgemerkt die werden uitgegeven door een Turkse instantie. De certificaten werden volgens Google verstrekt door een ‘intermediate certificate authority’ die op zijn beurt gelinkt is aan de Turkse certificaten autoriteit , TURKTRUST. Iedereen in het bezit van zo’n intermediate certificaat kan eender welke website imiteren.

TURKTRUST heeft in het verleden 2 intermediate certificaten geleverd aan organisaties in plaats van reguliere SSL certificaten. Central Bank of the Turkish Republic of Northern Cyprus is slachtoffer van deze kwaadwillige certificaten waarbij mogelijk verschillende bankrekeningen zijn gehackt.

Het is best om even na te gaan of u deze certificaten ook hebt staan. Bij het gebruik van Google en Gmail is het ook mogelijk dat deze frauduleuze certificaten op uw computer zijn geraakt en zo phishing attacks en dergelijke kwaadwillige acties worden uitgevoerd. Om dit na te gaan zoekt u in Sleutelhangertoegang op ‘turk’. Als u daar 3 certificaten ziet zoals op onderstaande foto, selecteer deze en verwijder hen. Het kan gebeuren dat zich hier een fout bij voordoet, maar Sleutelhangertoegang even stoppen en opnieuw starten, moet normaal voldoende zijn.

Apple heeft voorlopig nog geen update doorgevoerd om deze certificaten te verwijderen of beter te beveiligen. Google en Microsoft hebben hiervoor wel al een update beschikbaar gesteld.