Уязвимость в StartSSL позволяла выпускать цифровые сертификаты для любых доменов

Уязвимость в StartSSL позволяла выпускать цифровые сертификаты для любых доменов

Хакеры могли обойти систему безопасности сайта, подделав HTTP-запрос и изменив электронный адрес.

Популярный удостоверяющий центр StartSSL (StartCom) исправил уязвимость в процессе проверки подлинности домена, позволявшую хакерам выпускать цифровые сертификаты для любых доменов. Как сообщает обнаруживший проблему ИБ-эксперт Осама Алманна (Osama Almanna), уязвимость затрагивала процесс проверки по электронному адресу и давала злоумышленникам возможность манипулировать параметрами. Хакеры могли обойти систему безопасности сайта, подделав HTTP-запрос и изменив электронный адрес.

Исследователю удалось обнаружить уязвимость, поскольку StartSSL определяет владельца доменного имении только с помощью составленного заранее списка электронных адресов (они должны быть с доменом, подлинность которого нужно проверить). StartSSL отправляет на выбранный адрес проверочный код, вводимый на конечном этапе процесса верификации.

Из-за недостаточной проверки входных данных Алманна смог изменить требуемый адрес на свой собственный, и в результате проверочный код был отправлен ему. Исследователь получил доступ к панели управления, подлинность домена была подтверждена, и Алманна смог выпустить для него цифровой сертификат.

По словам исследователя, при выдаче цифровых сертификатов проверка исключительно по электронном адресу используется редко. Как правило, для начала процесса верификации владелец домена еще должен разместить на сайте определенный файл. StartSSL ничего подобного не требует, поэтому эксперту удалось обойти механизм безопасности сайта, подменив HTTP-запрос.  

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену