Agenzia turca diffonde certificati a nome Google: browser contro TurkTrust

I principali produttori di browser hanno emarginato una azienda di sicurezza turca, che aveva creato certificati di sicurezza a nome di Google coinvolgendo gli utenti dei browser Chrome, Explorer e Firefox.

Secondo l’ingegnere di Google Adam Langley, il 24 dicembre scorso il browser Chrome ha bloccato un certificato, di norma utilizzato per garantire l’attendibilità dei siti su cui si naviga, all’apparenza firmato da Google.com, ma che non era mai stato prodotto dall’azienda. Dopo una breve indagine, il team di sicurezza Google è risalito alla TurkTrust, una organizzazione turca che si è giustificata attribuendo l’aggiunta del nome di Google nei loro codici ad una semplice svista, ma il sospetto è che la TurkTrust abbia cercato di sfruttare il nome del motore di ricerca per attacchi di phishing.

Google ha così modificato il codice di Chrome bloccando qualsiasi documento di provenienza TurkTrust e riservandosi la possibilità di ulteriori azioni sul piano legale avvisando dell’accaduto anche la Microsoft e la Mozilla che hanno adottato contromisure simili aggiornando rispettivamente i loro browser Explorer e Firefox.