白帽子通过 5 个步骤诱使 SSL.com 为阿里巴巴云域名颁发证书

正文

请到「今天看啥」查看全文

DNS TXT 记录，其值设置为联系电子邮件地址。

一旦该 DNS TXT 记录存在，并且您为该域请求证书，SSL.com 就会向该联系地址发送一封包含代码和 URL 的电子邮件。您点击链接并输入代码，以证明您是该域的控制者，并且可以为您的网站获取证书。

遗憾的是，由于一个有缺陷的实现，SSL.com 现在也会认为您是用于联系电子邮件的域的所有者。如果您输入 [email protected]，只要您能够接收发送到该地址的邮件并点击链接，SSL.com 就会很乐意为您颁发 example.com 的证书。您实际上试图验证所有权的域是什么并不重要。

将 example.com 替换为网络邮件提供商，突然间这变成了一种有点可怕的情况。

正如一位使用“Sec Reporter”句柄的人在周五发布的错误报告中所指出的，当 SSL.com 收到颁发证书的请求时，在域验证过程中，它“错误地将批准者电子邮件地址的主机名标记为已验证的域”。

安全报告员演示了为随机域名提供一个@aliyun.com 电子邮件地址是可能的，并且可以为 aliyun.com 和 www.aliyun.com 颁发证书——这是中国互联网巨头阿里巴巴运营的 Webmail 和公共云服务。

SSL.com 对此事的处理不当令人担忧，因为它意味着任何注意到有缺陷的 DNS 记录验证过程的人都可以请求并获得针对他人网站的 TLS 证书。这些证书可用于欺骗合法网站，并实现中间人攻击、网络钓鱼等。

请到「今天看啥」查看全文