Darganfuwyd gwendid yn system gwirio perchnogaeth parth awdurdod ardystio SSL.com, a oedd yn caniatΓ‘u cael tystysgrif TLS ar gyfer unrhyw barth a ddarparodd e-bost i'r ymosodwr. I gael tystysgrif TLS, roedd yn ddigon cael mynediad at e-bost gyda'r parth targed. Er enghraifft, roedd y bregusrwydd yn caniatΓ‘u i rywun gael tystysgrif TLS ar gyfer parthau a ddefnyddir mewn gwasanaethau e-bost cyhoeddus fel gmail.com, yandex.ru, yahoo.com, outlook.com ac icloud.com.
Roedd y bregusrwydd hefyd yn caniatΓ‘u i ymosodwyr gynnal ymosodiadau wedi'u targedu ar weithwyr cwmnΓ―au adnabyddus a chyfranogwyr mewn prosiectau mawr i gael mynediad at eu negeseuon e-bost a chael tystysgrifau TLS ar gyfer cwmnΓ―au adnabyddus. domenovEr enghraifft, roedd hacio gweithiwr Google gyda'r cyfeiriad e-bost name@google.com yn caniatΓ‘u i un gael gafael tystysgrif ar gyfer parth Google com.
Achoswyd y bregusrwydd gan gamgymeriad wrth weithredu'r system gwirio perchnogaeth parth trwy gadarnhad e-bost. I dderbyn cadarnhad trwy e-bost, rhaid i chi ychwanegu'r cofnod DNS TXT β_validation-contactemailβ i barth DNS y parth y gofynnir am y dystysgrif ar ei gyfer. Er enghraifft, "_validation-contactemail.test.com DNS TXT name@example.com". Unwaith y bydd dilysu parth wedi'i gychwyn, bydd cod dilysu'n cael ei anfon at name@examle.com, a fydd, pan gaiff ei nodi, yn cadarnhau perchnogaeth y parth "test.com" ac yn caniatΓ‘u ichi gael tystysgrif TLS ar gyfer "test.com".
Hanfod y bregusrwydd yw, yn ogystal Γ’'r parth βtest.comβ, y gofynnwyd am y dystysgrif ar ei gyfer, bod y faner cadarnhau perchnogaeth hefyd wedi'i gosod ar gyfer y parth βexample.comβ, a ddefnyddiwyd yn yr e-bost. Dangosodd yr ymchwilydd a nododd y broblem ei fod wedi cael tystysgrif TLS weithredol ar gyfer y parth aliyun.com, a ddefnyddir yng ngwasanaeth gwe-bost y cwmni Tsieineaidd Alibaba. Yn ystod yr ymosodiad prawf, cofrestrodd yr ymchwilydd y parth dilysu βd2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.comβ yn y gwasanaeth βdcv-inspector.comβ a gofynnodd am dystysgrif TLS ar ei gyfer, gan ychwanegu cofnod DNS: _validation-contactemail.d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com DNS TXT myusername@aliyun.com
Ar Γ΄l hynny, gofynnodd am dystysgrif TLS ar gyfer y parth d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com ar wefan SSL.com a dewis cadarnhad e-bost. Anfonodd yr awdurdod ardystio SSL.com god dilysu at myusername@aliyun.com ac ar Γ΄l nodi'r cod hwn, ychwanegodd nid yn unig βd2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.comβ ond hefyd βaliyun.comβ at y rhestr o barthau wedi'u gwirio. Yna llwyddodd yr ymchwilydd i gael tystysgrif TLS ar gyfer y parth "aliyun.com", a chadarnhawyd perchnogaeth y dystysgrif.
Mae Awdurdod Tystysgrif SSL.com wedi datrys y broblem ac wedi nodi 11 tystysgrif a gyhoeddwyd gan ddefnyddio cynllun dilysu bregus gyda pharth trydydd parti mewn e-bost. Mae'n debyg nad oes unrhyw arwyddion o weithgarwch maleisus yn yr achosion a nodwyd, ac allan o 11, dim ond un dystysgrif, a gafwyd gan yr ymchwilydd ar gyfer y wefan aliyun.com, sydd wedi'i dirymu hyd yn hyn. Roedd y tystysgrifau eraill yn cynnwys y parthau medinet.ca, help.gurusoft.com.sg, banners.betvictor.com, production-boomi.3day.com, kisales.com a medc.kisales.com. Mae SSL.com yn bwriadu cyhoeddi adroddiad ar y digwyddiad erbyn Mai 2.
Ffynhonnell: opennet.ru
