Vulnerabilitatea în SSL.com Autoritatea de certificare permite obținerea unui certificat pentru domeniul altcuiva
A fost descoperită o vulnerabilitate în sistemul de verificare a proprietății domeniului al autorității de certificare SSL.com, care a permis obținerea unui certificat TLS pentru orice domeniu care a furnizat un e-mail atacatorului. Pentru a obține un certificat TLS, a fost suficient să aveți acces la un e-mail cu domeniul țintă. De exemplu, vulnerabilitatea permitea obținerea unui certificat TLS pentru domeniile utilizate în serviciile publice de e-mail precum gmail.com, yandex.ru, yahoo.com, outlook.com și icloud.com. Vulnerabilitatea a permis, de asemenea, atacatorilor să […]
