Вразливість у центрі SSL.com, що дозволяла отримати сертифікат для чужого домену
У центрі SSL.com, що засвідчує, виявлена вразливість в системі перевірки володіння доменом, що дозволяла отримати TLS-сертифікат для будь-якого домену, що надав email атакуючому. Для отримання TLS-сертифіката було достатньо доступу до електронної пошти з цільовим доменом. Наприклад, вразливість дозволяла отримати TLS-сертифікат для доменів, що використовуються у загальнодоступних електронних сервісах, таких як gmail.com, yandex.ru, yahoo.com, outlook.com та icloud.com. Вразливість також давала зловмисникам можливість […]
