Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS-сертификат для доменов, используемых в общедоступных email-сервисах, таких как gmail.com, yandex.ru, yahoo.com, outlook.com и icloud.com.

✆ Читать новости Linux в Telegram

Также по теме:

Уязвимость в системе инициализации finit, позволяющая войти в систему без п ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust