Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Falha na Validação de Domínio SSL.com: Verificação Incorreta de Domínios de Email

2025-04-19

Uma vulnerabilidade de segurança foi descoberta no sistema de validação de domínio da SSL.com. Ao explorar o método BR 3.2.2.4.14 DCV (Email para DNS TXT Contact), um atacante pode enganar o sistema para verificar seu domínio de email, obtendo assim certificados não autorizados. Por exemplo, usando `[email protected]` como email de verificação, a SSL.com adicionou incorretamente `aliyun.com` à lista de domínios verificados, permitindo que o atacante obtivesse certificados para `aliyun.com` e `www.aliyun.com`. Isso indica uma falha em diferenciar com precisão entre o email de verificação e o domínio alvo, representando um risco de segurança significativo.

(bugzilla.mozilla.org)
Tecnologia validação de domínio
Brincadeira do Vale do Silício: Vozes de Zuckerberg e Musk invadem botões de travessia
Scanner LiDAR 360° DIY em um Raspberry Pi