Уязвимост в процеса за валидация на домейн (Domain Control Validation – DCV) позволи на изследовател да получи фалшив цифров сертификат за официалния домейн на Alibaba Cloud – aliyun.com. В резултат на това SSL.com по погрешка е издал общо 11 сертификата за седем реални домейна, без собствениците им да са ги поискали.
Уязвимостта е засечена в използвания от SSL.com DCV метод BR 3.2.2.4.14 (Email to DNS TXT Contact). Изследователят е добавил TXT запис с ключ _validation-contactemail за тестов домейн, като в стойността на записа е включил имейл с домейн @aliyun.com.
След това той е подал заявка към SSL.com за издаване на сертификат за въпросния домейн и е избрал своя имейл адрес от списъка с одобрени получатели. След приключване на валидацията с получения код, системата на SSL.com грешно е приела, че изследователят контролира домейна aliyun.com и му е дала възможност да издава сертификати за него и за www.aliyun.com.
„Не съм администратор, admin, hostmaster, postmaster или webmaster на aliyun.com. Освен това, домейнът никога не е имал TXT запис с моя имейл,“ обяснява изследователят в доклада си.
След получаване на сигнала, SSL.com незабавно е деактивирал уязвимия метод за валидация, като е анулирал издадения сертификат и е направил проверка на всички сертификати, издадени с тази техника.
„Открихме още десет сертификата, издадени неправомерно за други домейни, които също бяха оттеглени,“ съобщава компанията в официално изявление.
Още от юни 2024 г. насам са издадени фалшиви сертификати за следните домейни:
*.medinet.ca
help.gurusoft.com.sg
banners.betvictor.com
production-boomi.3day.com
kisales.com
medc.kisales.com
aliyun.com и www.aliyun.com
SSL.com уверява, че системите и API интерфейсите, използвани от Entrust, не са били засегнати. Компанията обещава пълна прозрачност и допълнителна информация след приключване на детайлния анализ на инцидента.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
