Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Falla en la Validación de Dominio de SSL.com: Verificación Incorrecta de Dominios de Correo Electrónico

2025-04-19

Se ha descubierto una vulnerabilidad de seguridad en el sistema de validación de dominio de SSL.com. Al explotar el método BR 3.2.2.4.14 DCV (Correo electrónico a DNS TXT Contact), un atacante puede engañar al sistema para que verifique su dominio de correo electrónico, obteniendo así certificados no autorizados. Por ejemplo, usando `[email protected]` como correo electrónico de verificación, SSL.com agregó incorrectamente `aliyun.com` a la lista de dominios verificados, permitiendo al atacante obtener certificados para `aliyun.com` y `www.aliyun.com`. Esto indica una falla en diferenciar con precisión entre el correo electrónico de verificación y el dominio objetivo, lo que representa un riesgo de seguridad significativo.

(bugzilla.mozilla.org)
Tecnología validación de dominio
Broma en Silicon Valley: Las voces de Zuckerberg y Musk piratean los botones de cruce peatonal
Escáner LiDAR 360° DIY en una Raspberry Pi