ثغرة أمنية في التحقق من صحة النطاق في SSL.com: التحقق الخاطئ من نطاقات البريد الإلكتروني
2025-04-19
تم اكتشاف ثغرة أمنية في نظام التحقق من صحة النطاق في SSL.com. من خلال استغلال طريقة BR 3.2.2.4.14 DCV (البريد الإلكتروني إلى DNS TXT Contact)، يمكن للمهاجم خداع النظام للتحقق من نطاق بريده الإلكتروني، وبالتالي الحصول على شهادات غير مصرح بها. على سبيل المثال، باستخدام `[email protected]` كبريد إلكتروني للتحقق، أضافت SSL.com بشكل خاطئ `aliyun.com` إلى قائمة النطاقات التي تم التحقق منها، مما سمح للمهاجم بالحصول على شهادات لـ `aliyun.com` و `www.aliyun.com`. يشير هذا إلى عدم القدرة على التمييز بدقة بين بريد التحقق والنطاق الهدف، مما يشكل خطرًا أمنيًا كبيرًا.
التكنولوجيا
التحقق من صحة النطاق