Исследователи безопасности продемонстрировали наличие в удостоверяющем центре Comodo уязвимости, позволившей им получить сертификат для не принадлежащего им домена. Информация о проведённом эксперименте была направлена в Comodo и проблема уже устранена.
Comodo использует для получения контактного адреса владельца домена сервис WHOIS, но так как серверы WHOIS для доменов .eu и .be выдают информацию не в текстовом виде, а показывая картинку, в Comodo для перевода информации в текст используется система распознавания текста (OCR). Суть проблемы в том, что OCR неверно интерпретирует некоторые похожие по начертанию символы и цифры, например, путает "1" (один) и "l" (строчная L) или "0" (ноль) и "O" (прописная o). Для обхода этой особенности, в OCR была добавлена специальная проверка, которая интерпретировала спорный знак как цифру, если рядом расположены цифры, или как букву, если знак окружают буквы.
Исследователи провели эксперимент и успешно получили сертификат для сайта a1-telekom.eu крупного австралийского провайдера A1 Telekom, имеющего несколько миллионов клиентов. WHOIS-сервис выдаёт в качестве контактного адреса для домена a1-telekom.eu картинку с email "domain.billing@a1telekom.at", но OCR распознаёт адрес как "domain.billing@altelekom.at" и отправляет не него код подтверждения. Исследователи зарегистрировали новый домен "altelekom.at" и успешно получили полноценный сертификат для домена a1-telekom.eu.
Уязвимость в удостоверяющем центре Comodo позволила получить сертификат для чужого домена
Исследователи безопасности продемонстрировали наличие в удостоверяющем центре Comodo уязвимости, позволившей им получить ..., Исследователи безопасности продемонстрировали наличиеТакже по теме: