Una vulnerabilità hè stata scuperta in u sistema di verificazione di a pruprietà di u duminiu di l'autorità di certificazione SSL.com, chì permetteva d'ottene un certificatu TLS per qualsiasi duminiu chì furnia un email à l'attaccante. Per ottene un certificatu TLS, bastava avè accessu à un email cù u duminiu di destinazione. Per esempiu, a vulnerabilità hà permessu d'ottene un certificatu TLS per i duminii utilizati in i servizii di email publichi cum'è gmail.com, yandex.ru, yahoo.com, outlook.com è icloud.com.
A vulnerabilità hà ancu permessu à l'attaccanti di fà attacchi mirati à l'impiegati di cumpagnie cunnisciute è à i participanti à grandi prughjetti per accede à i so email è ottene certificati TLS per cumpagnie cunnisciute. dominiPer esempiu, pirate un impiegatu di Google cù l'indirizzu email name@google.com hà permessu di ottene certificatu per un duminiu Google com.
A vulnerabilità hè stata causata da un errore in l'implementazione di u sistema di verificazione di a pruprietà di u duminiu via cunferma email. Per riceve cunferma per email, deve aghjunghje u record DNS TXT "_validation-contactemail" à a zona DNS di u duminiu per quale u certificatu hè dumandatu. Per esempiu, "_validation-contactemail.test.com DNS TXT name@example.com". Una volta chì a verificazione di u duminiu hè iniziata, un codice di verificazione serà mandatu à name@examle.com, chì, quandu hè inseritu, cunfirmà a pruprietà di u duminiu "test.com" è vi permetterà di ottene un certificatu TLS per "test.com".
L'essenza di a vulnerabilità hè chì, in più di u duminiu "test.com", per u quale hè statu dumandatu u certificatu, hè stata ancu impostata a bandera di cunferma di pruprietà per u duminiu "example.com", utilizatu in l'email. U ricercatore chì hà identificatu u prublema hà dimustratu l'ottenimentu di un certificatu TLS funzionale per u duminiu aliyun.com, chì hè utilizatu in u serviziu webmail di a cumpagnia cinese Alibaba. Durante l'attaccu di prova, u ricercatore hà registratu u duminiu di verificazione "d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com" in u serviziu "dcv-inspector.com" è hà dumandatu un certificatu TLS per questu, aghjunghjendu un record DNS: _validation-contactemail.d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com DNS TXT myusername@aliyun.com
Dopu à quessa, hà dumandatu un certificatu TLS per u duminiu d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com nant'à u situ web SSL.com è hà sceltu a cunferma per email. L'autorità di certificazione SSL.com hà mandatu un codice di verificazione à myusername@aliyun.com è dopu avè inseritu stu codice, hà aghjuntu micca solu "d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com" ma ancu "aliyun.com" à a lista di duminii verificati. U ricercatore hà tandu ottenutu cù successu un certificatu TLS per u duminiu "aliyun.com", a pruprietà di u quale hè stata cunfirmata.
L'autorità di certificazione SSL.com hà riparatu u prublema è hà identificatu 11 certificati chì sò stati emessi utilizendu un schema di verificazione vulnerabile cù un duminiu di terze parti in l'email. Presumibilmente, ùn ci sò segni di attività maliziosa in i casi identificati, è trà 11, solu un certificatu, ottenutu da u ricercatore per u situ web aliyun.com, hè statu revucatu finu à avà. L'altri certificati includenu i duminii medinet.ca, help.gurusoft.com.sg, banners.betvictor.com, production-boomi.3day.com, kisales.com è medc.kisales.com. SSL.com hà previstu di pubblicà un rapportu nantu à l'incidentu u 2 di maghju.
Source: opennet.ru
