ผู้ใช้บัญชี Sec Reporter บนแพลตฟอร์ม Bugzilla ของ Mozilla รายงานถึงช่องโหว่ของบริการขายใบรับรองเข้ารหัส SSL.com ที่มีช่องโหว่ยืนยันตัวตนเจ้าของโดเมนผิดพลาด จนทำให้คนร้ายสามารถออกใบรับรองโดเมนอื่นๆ ที่ไม่ใช่เจ้าของได้
บั๊กนี้อาศัยกระบวนการยืนยันเจ้าของโดเมนแบบ email to DNS TXT นั่นคือการประกาศให้ติดต่ออีเมลใดๆ ที่ประกาศไว้ใน TXT record บน DNS อย่างไรก็ดี แทนที่ SSL.com จะออกใบรับรองให้กับโดเมนที่ประกาศ TXT record กลับออกใบรับรองของโดเมนในอีเมลแทน
ความผิดพลาดนี้ทำให้คนร้ายสามารถใช้อีเมลฟรีใดๆ แล้วออกใบรับรองของโดเมนใหญ่ๆ เช่น gmail.com, yahoo.com, หรือ icloud.com ได้ และใช้ดักฟังการสื่อสารของโดเมนเหล่านี้ในอนาคต
ผู้รายงานบั๊กสาธิตการออกใบรับรองด้วยโดเมน aliyun.com เป็นโดเมนของ Alibaba Cloud โดยออกใบรับรองมาเพียง 3 ชั่วโมงก็ถูกยกเลิก (ใบรับรองถูกบันทึกบนบริการ CT Log 5 ราย)
ล่าสุดทาง SSL.com ปิดการยืนยันโดเมนแบบ email to DNS TXT ไปแล้ว และจะออกรายงานต่อไปในวันพรุ่งนี้
ที่มา - Bugzilla
Topics:
Digital Certificate
Security
Continue reading...
บั๊กนี้อาศัยกระบวนการยืนยันเจ้าของโดเมนแบบ email to DNS TXT นั่นคือการประกาศให้ติดต่ออีเมลใดๆ ที่ประกาศไว้ใน TXT record บน DNS อย่างไรก็ดี แทนที่ SSL.com จะออกใบรับรองให้กับโดเมนที่ประกาศ TXT record กลับออกใบรับรองของโดเมนในอีเมลแทน
ความผิดพลาดนี้ทำให้คนร้ายสามารถใช้อีเมลฟรีใดๆ แล้วออกใบรับรองของโดเมนใหญ่ๆ เช่น gmail.com, yahoo.com, หรือ icloud.com ได้ และใช้ดักฟังการสื่อสารของโดเมนเหล่านี้ในอนาคต
ผู้รายงานบั๊กสาธิตการออกใบรับรองด้วยโดเมน aliyun.com เป็นโดเมนของ Alibaba Cloud โดยออกใบรับรองมาเพียง 3 ชั่วโมงก็ถูกยกเลิก (ใบรับรองถูกบันทึกบนบริการ CT Log 5 ราย)
ล่าสุดทาง SSL.com ปิดการยืนยันโดเมนแบบ email to DNS TXT ไปแล้ว และจะออกรายงานต่อไปในวันพรุ่งนี้
ที่มา - Bugzilla
Topics:
Digital Certificate
Security
Continue reading...
![[ลือ] Tesla เลื่อนการเปิดตัว Model Y รุ่นราคาถูก จากเดิมจะเปิดตัวครึ่งแรกปี 2025](https://www.thxf.org/data/attachments/16/16078-dc6524bb581f130f457c1842d76c9c9d.jpg){kind=small}