В системе проверки УЦ SSL.com обнаружена уязвимость, позволявшая получить сертификат для чужого домена

В системе проверки владения доменом удостоверяющего центра SSL.com обнаружена уязвимость, позволявшая получить TLS-сертификат для любого домена, предоставившего электронную почту атакующему.

Фактически для получения TLS‑сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS‑сертификат для доменов, используемых в общедоступных email‑сервисах, таких как gmail.com, yandex.ru, yahoo.com, outlook.com и icloud.com.

Уязвимость также давала злоумышленникам возможность проводить целевые атаки на сотрудников известных компаний и участников крупных проектов для захвата доступа к их email и получения TLS‑сертификатов для известных доменов. Например, взлом сотрудника Google, имеющего email [email protected], позволял получить сертификат для домена google.com.

По информации OpenNET, уязвимость была вызвана ошибкой в реализации системы проверки владения доменом через подтверждение по электронной почте. Для получения подтверждения по email необходимо добавить в DNS‑зону домена, для которого запрашивается сертификат, DNS TXT запись «_validation‑contactemail». Например, «_validation‑contactemail.test.com DNS TXT [email protected]». После инициирования проверки домена на email [email protected] будет отправлен код подтверждения, ввод которого подтверждает владение доменом «test.com» и позволяет получить TLS‑сертификат для «test.com».

Суть уязвимости в том, что помимо домена «test.com», для которого был запрошен сертификат, признак подтверждения владения также выставлялся и для домена «example.com», используемого в email. Выявивший проблему исследователь продемонстрировал получение рабочего TLS‑сертификата для домена aliyun.com, применяемого в webmail‑сервисе китайской компании Alibaba.

В ходе