Експерти з кібербезпеки виявили критичну вразливість у процесі валідації доменів удостоверяючого центру SSL.com. Дефект дозволяв зловмисникам отримувати легітимні TLS-сертифікати для доменів, якими вони не володіли, що створювало значні ризики для безпеки інтернет-комунікацій.
Технічні деталі вразливості
Вразливість була виявлена в процедурі Domain Control Validation (DCV), яка використовується для підтвердження прав на володіння доменом. При стандартній перевірці власник домену створює спеціальний DNS TXT-запис із зазначенням контактної електронної адреси. Критичний недолік полягав у некоректній логіці валідації, коли система помилково ідентифікувала домен з email-адреси як підтверджений, незалежно від фактичного домену, що перевірявся.
Масштаб компрометації та постраждалі ресурси
В результаті інциденту SSL.com змушений був відкликати 11 скомпрометованих сертифікатів. Серед постраждалих опинились такі значущі ресурси:
– Домени китайського гіганта Alibaba (aliyun.com)
– Канадський медичний сервіс medinet.ca
– Платформа онлайн-казино betvictor.com
– Кілька корпоративних веб-ресурсів
Потенційні вектори атак
Наявність дійсного TLS-сертифіката для стороннього домену створює серйозні можливості для кіберзлочинців:
– Організація переконливих фішингових кампаній
– Проведення man-in-the-middle атак
– Компрометація захищених HTTPS-з’єднань
– Перехоплення та розшифрування конфіденційного трафіку
Удостоверяючий центр SSL.com продемонстрував відповідальний підхід до інциденту, оперативно деактивувавши вразливий метод валідації та ініціювавши внутрішнє розслідування. Цей випадок наочно демонструє критичну важливість регулярного аудиту систем безпеки та потенційні наслідки навіть незначних помилок у процесах валідації цифрових сертифікатів. Організаціям рекомендується посилити моніторинг власних TLS-сертифікатів та впровадити додаткові механізми контролю за процесами їх отримання.
