Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS-сертификат для доменов, используемых в общедоступных email-сервисах, таких как gmail.com, yandex.ru, yahoo.com, outlook.com и icloud.com....
12:17, 24.04.2025
Источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В Домклик объяснили, как многодетным семьям получить сертификат на земельный участокВ «Домклик» объяснили, как многодетным семьям получить сертификат на земельный участок В России многодетным семьям — гражданам, имеющим трех и более детей, — при определенных ус ...

Летние планы с Банки.ру: как получить деньги на отпуск и сертификат OzonЛетние планы с Банки.ру: как получить деньги на отпуск и сертификат Ozon‎? В разгар планирования отпусков и путешествий Банки.ру проводит акцию. Ее участники могут н ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфактор ...

CHASPIK.SPB.RU Поиск в новостях