SSL.com 认证机构的域名所有权验证系统中发现了一个漏洞,该漏洞允许任何向攻击者提供电子邮件的域名获取 TLS 证书。要获得 TLS 证书,只要能够访问目标域的电子邮件就足够了。例如,该漏洞允许人们获取公共电子邮件服务中使用的域名(如 gmail.com、yandex.ru、yahoo.com、outlook.com 和 icloud.com)的 TLS 证书。
该漏洞还允许攻击者对知名公司的员工和大型项目的参与者进行有针对性的攻击,以获取他们的电子邮件访问权限并获取知名公司的 TLS 证书。 域名例如,通过入侵拥有 name@google.com 邮箱地址的谷歌员工,就可以获取…… 域名证书 google.com。
该漏洞是由于通过电子邮件确认的域名所有权验证系统实施过程中出现错误造成的。要通过电子邮件接收确认,您必须将 DNS TXT 记录“_validation-contactemail”添加到请求证书的域的 DNS 区域。例如,“_validation-contactemail.test.com DNS TXT name@example.com”。一旦启动域名验证,验证码将发送至 name@examle.com,输入该验证码将确认您对域名“test.com”的所有权,并允许您获取“test.com”的 TLS 证书。
该漏洞的本质是,除了请求证书的域名“test.com”之外,还为电子邮件中使用的域名“example.com”设置了所有权确认标志。发现该问题的研究人员演示了如何获取 aliyun.com 域名的有效 TLS 证书,该域名用于中国阿里巴巴的网络邮件服务。在测试攻击过程中,研究人员在服务“dcv-inspector.com”中注册了验证域“d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com”,并为其申请了TLS证书,添加了一条DNS记录:_validation-contactemail.d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com DNS TXT myusername@aliyun.com
随后,他在 SSL.com 网站上为域名 d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com 申请了 TLS 证书,并选择了电子邮件确认。 SSL.com 认证机构向 myusername@aliyun.com 发送了验证码,用户输入验证码后,不仅将“d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com”添加到了已验证域名列表中,还将“aliyun.com”添加到了已验证域名列表中。随后,研究人员成功获取了域名“aliyun.com”的TLS证书,并确认了该域名的所有权。
证书颁发机构 SSL.com 已修复该问题,并在电子邮件中发现 11 个使用带有第三方域的易受攻击的验证方案颁发的证书。据推测,在已发现的案例中没有恶意活动的迹象,并且在 11 个案例中,迄今为止只有研究人员为网站 aliyun.com 获取的一个证书被撤销。其他证书包括域名 medinet.ca、help.gurusoft.com.sg、banners.betvictor.com、production-boomi.3day.com、kisales.com 和 medc.kisales.com。 SSL.com 计划在 2 月 XNUMX 日之前发布有关该事件的报告。
来源: opennet.ru
