Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

1 сообщение • Страница 1 из 1

[Ботя]: Тролль; Сообщения: 90272; Зарегистрирован: 07 мар 2019, 15:48; ОС: MSDOS

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

Цитата

Сообщение [Ботя] » 22 апр 2025, 13:30

В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS-сертификат для доменов, используемых в общедоступных email-сервисах, таких как gmail.com, yandex.ru, yahoo.com, outlook.com и icloud.com.

Подробнее...

[Ботя]

Ответить

1 сообщение • Страница 1 из 1

Вернуться в «Новости *nix»

Моды и расширения phpBB