SSL.com 도메인 검증 결함: 이메일 도메인 잘못된 검증
2025-04-19
SSL.com 도메인 검증 시스템에 보안 취약점이 발견되었습니다. BR 3.2.2.4.14 DCV 메서드(이메일을 DNS TXT 연락처로)를 악용하여 공격자는 시스템을 속여 이메일 도메인을 검증하고 무단 인증서를 얻을 수 있습니다. 예를 들어, `[email protected]`을 검증 이메일로 사용한 경우 SSL.com은 잘못하여 `aliyun.com`을 검증된 도메인 목록에 추가하여 공격자가 `aliyun.com`과 `www.aliyun.com`의 인증서를 얻도록 허용했습니다. 이는 검증 이메일과 대상 도메인을 정확하게 구분하지 못함을 나타내며 심각한 보안 위험이 됩니다.
기술
도메인 검증