SSL-certificaten van het failliete Beverwijkse DigiNotar worden nog steeds gebruikt om internetgebruikers aan te vallen, zo beweert Symantec. DigiNotar, dat als Certificate Authority SSL-certificaten uitgaf, werd in 2011 gehackt. De aanvaller gebruikte de DigiNotar-systemen voor het maken van valse certificaten.

Deze certificaten werden vervolgens gebruikt voor een man-in-the-middle-aanval op Iraanse internetgebruikers. Via de valse SSL-certificaten was het mogelijk om het versleutelde internetverkeer van de Iraanse internetgebruikers te ontsleutelen. Browsers gaven in dit geval geen waarschuwing, omdat DigiNotar als geldige SSL-uitgever vermeld stond. Alleen Google Chrome sloeg alarm, omdat het zag dat de SSL-certificaten door een andere partij waren uitgegeven dan normaal.

Vanwege het incident werd DigiNotar uit alle browsers verwijderd, zodat gebruikers een waarschuwing krijgen als ze een website met een DigiNotar-certificaat bezoeken. Niet veel later ging het Beverwijkse bedrijf failliet. Hoewel de DigiNotar-affaire zich drie jaar geleden afspeelde, worden de certificaten van het Nederlandse bedrijf nog steeds gebruikt om verouderde en onveilige systemen aan te vallen.

Zo worden er nog altijd kwaadaardige websites aangetroffen die door DigiNotar gesigneerde certificaten gebruiken. Volgens Symantec richten de aanvallers zich op gebruikers van verouderde browsers en besturingssystemen, die niet weten dat de DigiNotar-certificaten niet meer te vertrouwen zijn. "Het hele systeem is niet alleen afhankelijk van de technologie aan onze kant, maar ook van de mogelijkheid van de client om de aan hem voorgeschotelde informatie te verifiëren", zegt Nick Savvides van Symantec tegenover CSO.com.