Webtagr - ملخصات الأخبار التكنولوجية

ثغرة أمنية في التحقق من صحة النطاق في SSL.com: التحقق الخاطئ من نطاقات البريد الإلكتروني

2025-04-19

تم اكتشاف ثغرة أمنية في نظام التحقق من صحة النطاق في SSL.com. من خلال استغلال طريقة BR 3.2.2.4.14 DCV (البريد الإلكتروني إلى DNS TXT Contact)، يمكن للمهاجم خداع النظام للتحقق من نطاق بريده الإلكتروني، وبالتالي الحصول على شهادات غير مصرح بها. على سبيل المثال، باستخدام `[email protected]` كبريد إلكتروني للتحقق، أضافت SSL.com بشكل خاطئ `aliyun.com` إلى قائمة النطاقات التي تم التحقق منها، مما سمح للمهاجم بالحصول على شهادات لـ `aliyun.com` و `www.aliyun.com`. يشير هذا إلى عدم القدرة على التمييز بدقة بين بريد التحقق والنطاق الهدف، مما يشكل خطرًا أمنيًا كبيرًا.

اقرأ المزيد

(bugzilla.mozilla.org)

التكنولوجيا التحقق من صحة النطاق

ديجيسيرت تحاول إسكات النقاش المفتوح حول قضايا أمن ويب بي كي آي

2025-02-25

في أعقاب تعليقات من كبير مسؤولي الامتثال في سيكتيغو، تيم كاللان، على منتدى باجزيلا بشأن ممارسات الشهادات من ديجيسيرت، حاول محامو ديجيسيرت إسكات النقاش من خلال التهديد باتخاذ إجراءات قانونية. ردّ المستشار العام في سيكتيغو، بريان هولاند، بأن تصريحات كاللان محمية بموجب التعديل الأول وتهدف إلى تعزيز نقاش مفتوح حول قضايا مهمة في ويب بي كي آي. يجادل هولاند بأن إجراءات ديجيسيرت تضر بنظام التنظيم الذاتي لويب بي كي آي، ويدعو إلى اهتمام الصناعة لمنع وقوع حوادث مماثلة. يبرز الحادث أمن وشفافية ويب بي كي آي، ومسؤوليات وحقوق الشركات في الخطاب العام.

اقرأ المزيد

(bugzilla.mozilla.org)

التكنولوجيا ويب بي كي آي إجراء قانوني

محاولة أحمد الشريف المضحكة ليصبح جهة إصدار شهادات جذرية لموزيلا

2025-01-18

قدم أحمد الشريف، وهو فرد، طلبًا لإضافة شهادة الجذر الخاصة به إلى مخزن موزيلا الموثوق. كان طلبه مليئًا بالفكاهة والسخرية، حيث وصف خطة أعمال طموحة: بيع ما يكفي من الشهادات ليصبح "كبيرًا جدًا لدرجة أنه لا يمكن أن يفشل"، وبالتالي يتجاوز اللوائح. رفضت موزيلا الطلب في النهاية باعتباره غير صالح، لكن موضوع باجزيلا أثار نقاشًا حيويًا بين المطورين، مليئًا بالنكات والتعليقات على حالة صناعة جهات إصدار الشهادات.

اقرأ المزيد

(bugzilla.mozilla.org)

متنوع موزيلا شهادة الجذر جهة إصدار الشهادات