SSL.com: Обхід DCV та видача підроблених сертифікатів для будь-якого MX-хосту
Сьогодні компанія SSL.com опинилася в центрі уваги через виявлену одним із дослідників вразливість (посилання), яка дозволяє випустити підроблений TLS-сертифікат для будь-якого домену.
• Вразливість була спричинена помилкою в реалізації перевірки володіння доменом через підтвердження електронною поштою. Для підтвердження по email потрібно додати до DNS-зони домену, для якого запитується сертифікат, DNS TXT-запис _validation-contactemail. Наприклад, _validation-contactemail.test.com DNS TXT name@example.com. Після ініціювання перевірки домену на email name@example.com надсилається код підтвердження, введення якого підтверджує володіння доменом "test.com" і дозволяє отримати TLS-сертифікат для "test.com".
• Суть вразливості полягала в тому, що окрім домену "test.com", для якого був запитаний сертифікат, підтвердження володіння також вважалося дійсним і для домену "example.com", який використовувався в email-адресі. Дослідник, який виявив проблему, продемонстрував отримання дійсного TLS-сертифіката для домену aliyun.com, що використовується в поштовому сервісі китайської компанії Alibaba. Під час тестової атаки дослідник зареєстрував перевірочний домен d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com у сервісі dcv-inspector.com і запитав для нього TLS-сертифікат, додавши DNS-запис:
_validation-contactemail.d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com DNS TXT myusername@aliyun.com
• Після цього він на сайті SSL.com запитав TLS-сертифікат для d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com та обрав підтвердження по email. Далі на адресу myusername@aliyun.com надсилається код підтвердження, і після його введення у список верифікованих доменів потрапляє не лише d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com, а й aliyun.com. У результаті дослідник успішно отримав TLS-сертифікат для домену "aliyun.com", право власності на який таким чином було "підтверджене".
• Помилку вже визнали в SSL.com і розпочали роботу над її виправленням. Детальний звіт обіцяють опублікувати до 2 травня. Обіцяє бути цікаво =)
#Новини