Comodo OCR验证问题导致证书签发给错误方
10月20日,Mozilla更新的Bugzilla报告显示,ComodoCA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。Comodo在验证域名所有权的过程中,通过Whois记录提取域名所有者的电子邮件地址,并发送验证邮件。对于以.eu,.be,.at和其他扩展名注册的某些域名,验证信息不以文本格式存储,而是通过图像方式存储,Comodo使用OCR(光学字符识别)组件扫描图片并识别文本,自动处理所有传入的用户请求。
根据两个研究人员的测试发现,这个OCR(光学字符识别)模块存在识别问题,将“l”(L的小写字母)识别为数字“1”,将“o”(O的小写字母)识别为“0”(数字0)。
研究人员申请了altelekom.at,OCR组件按预期错读了Whois信息,并将确认邮件发送到错误的地址,研究人员使用链接从而获得a1-telekom.eu的受信任证书。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 钓鱼台漫步和意悠长 4928577
- 2 小龙虾身价暴跌 4901775
- 3 儿子讲述父亲疑被当猎物枪杀 4872216
- 4 4.0版消博会 外资看中三个“新” 4734672
- 5 大姐先被五步蛇咬后被蜱虫叮险丧命 4617982
- 6 多名“酒”网红去世:全都不满40岁 4561455
- 7 渣土车侧翻压扁4辆汽车 4478297
- 8 蒋勤勤摔了 4390674
- 9 福州发生重大航空器事故系谣言 4216457
- 10 女子泰国游香奈儿包和11万现金被抢 4150033