SSL.com-varmenneviranomaisen verkkotunnuksen omistajuuden vahvistusjärjestelmästä löydettiin haavoittuvuus, joka mahdollisti TLS-varmenteen hankkimisen mille tahansa verkkotunnukselle, joka toimitti sähköpostin hyökkääjälle. TLS-varmenteen saamiseksi riitti pääsy sähköpostiin kohdeverkkotunnuksella. Haavoittuvuus mahdollisti esimerkiksi TLS-sertifikaatin hankkimisen julkisissa sähköpostipalveluissa, kuten gmail.com, yandex.ru, yahoo.com, outlook.com ja icloud.com, käytettäviä verkkotunnuksia varten.
Haavoittuvuus mahdollisti myös hyökkääjien kohdennetut hyökkäykset tunnettujen yritysten työntekijöitä ja suurten projektien osallistujia vastaan päästäkseen käsiksi heidän sähköposteihinsa ja hankkiakseen tunnettujen yritysten TLS-varmenteita. domenovEsimerkiksi Googlen työntekijän sähköpostiosoitteen hakkerointi name@google.com mahdollisti verkkotunnuksen varmenne Google com.
Haavoittuvuus johtui virheestä verkkotunnuksen omistajuuden vahvistusjärjestelmän toteutuksessa sähköpostivahvistuksella. Saadaksesi vahvistuksen sähköpostitse, sinun on lisättävä DNS TXT -tietue “_validation-contactemail” sen toimialueen DNS-vyöhykkeeseen, jolle varmennetta pyydetään. Esimerkiksi "_validation-contactemail.test.com DNS TXT name@example.com". Kun verkkotunnuksen vahvistus on aloitettu, vahvistuskoodi lähetetään osoitteeseen name@examle.com, joka syötettynä vahvistaa verkkotunnuksen "test.com" omistajuuden ja antaa sinun hankkia TLS-varmenteen "test.com".
Haavoittuvuuden ydin on, että verkkotunnuksen “test.com” lisäksi, jolle varmennetta pyydettiin, omistajuuden vahvistuslippu asetettiin myös sähköpostissa käytetylle verkkotunnukselle “example.com”. Ongelman tunnistanut tutkija osoitti saaneensa toimivan TLS-sertifikaatin aliyun.com-verkkotunnukselle, jota käytetään kiinalaisen Alibaban webmail-palvelussa. Testihyökkäyksen aikana tutkija rekisteröi varmennusverkkotunnuksen "d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com" palveluun "dcv-inspector.com" ja pyysi sille TLS-varmennetta ja lisäsi DNS-tietueen: _validation-contactemail.d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com DNS TXT myusername@aliyun.com
Sen jälkeen hän pyysi TLS-varmennetta verkkotunnukselle d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com SSL.com-verkkosivustolta ja valitsi sähköpostivahvistuksen. SSL.com-varmenneviranomainen lähetti vahvistuskoodin osoitteeseen myusername@aliyun.com ja lisäsi tämän koodin syöttämisen jälkeen vahvistettujen verkkotunnusten luetteloon paitsi "d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com" myös "aliyun.com". Sitten tutkija sai onnistuneesti TLS-sertifikaatin verkkotunnukselle "aliyun.com", jonka omistus vahvistettiin.
Certificate Authority SSL.com on korjannut ongelman ja tunnistanut 11 varmennetta, jotka on myönnetty käyttämällä haavoittuvaa vahvistusjärjestelmää kolmannen osapuolen verkkotunnuksella sähköpostissa. Oletettavasti havaituissa tapauksissa ei ole merkkejä haitallisesta toiminnasta, ja 11:stä vain yksi sertifikaatti, jonka tutkija on hankkinut verkkosivustolle aliyun.com, on toistaiseksi peruutettu. Muut sertifikaatit sisälsivät verkkotunnukset medinet.ca, help.gurusoft.com.sg, banners.betvictor.com, production-boomi.3day.com, kisales.com ja medc.kisales.com. SSL.com aikoo julkaista raportin tapauksesta 2. toukokuuta mennessä.
Lähde: opennet.ru
