Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS-сертификат для доменов, используемых в общедоступных email-сервисах, таких как gmail.com, yandex.ru, yahoo.com, outlook.com и icloud.com.

✆ Читать новости Linux в Telegram

Также по теме:

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust
Опасная локальная уязвимость в mmap FreeBSD 9
В ядре Linux выявлена локальная 0-day уязвимость