Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

SSL.com-Domänenvalidierungsfehler: Falsche Verifizierung von E-Mail-Domänen

2025-04-19

Eine Sicherheitslücke wurde im Domänenvalidierungssystem von SSL.com entdeckt. Durch Ausnutzung der BR 3.2.2.4.14 DCV-Methode (E-Mail an DNS TXT-Kontakt) kann ein Angreifer das System dazu bringen, seine E-Mail-Domäne zu verifizieren und so nicht autorisierte Zertifikate zu erhalten. Beispielsweise fügte SSL.com bei Verwendung von `[email protected]` als Verifizierungs-E-Mail fälschlicherweise `aliyun.com` zur Liste der verifizierten Domänen hinzu, wodurch der Angreifer Zertifikate für `aliyun.com` und `www.aliyun.com` erhalten konnte. Dies zeigt eine Unfähigkeit, präzise zwischen der Verifizierungs-E-Mail und der Zieldomäne zu unterscheiden, was ein erhebliches Sicherheitsrisiko darstellt.

(bugzilla.mozilla.org)
Technologie Domänenvalidierung
Silicon Valley-Streich: Zuckerberg und Musk Stimmen hacken Fußgängerampelknöpfe
DIY 360° LiDAR-Scanner auf einem Raspberry Pi