Faille de validation de domaine SSL.com : vérification incorrecte des domaines de messagerie
2025-04-19
Une faille de sécurité a été découverte dans le système de validation de domaine de SSL.com. En exploitant la méthode BR 3.2.2.4.14 DCV (Email vers DNS TXT Contact), un attaquant peut tromper le système pour qu'il vérifie son domaine de messagerie, obtenant ainsi des certificats non autorisés. Par exemple, en utilisant `[email protected]` comme email de vérification, SSL.com a incorrectement ajouté `aliyun.com` à la liste des domaines vérifiés, permettant à l'attaquant d'obtenir des certificats pour `aliyun.com` et `www.aliyun.com`. Cela indique une incapacité à différencier précisément entre l'email de vérification et le domaine cible, ce qui représente un risque de sécurité important.
Technologie
validation de domaine