Новости безопасности - Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.

Китайский УЦ выдал SSL-сертификат для домена Github простому пользователю

Stfw.Ru, Заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом.




Китайский удостоверяющий центр (УЦ) WoSign, специализирующийся на выдаче бесплатных SSL-сертификатов, по ошибке выдал сертификаты для базовых доменов Github и Университета Центральной Флориды простому пользователю.


По словам сотрудника Mozilla Джерваза Маркхама (Gervase Markham), инцидент произошел в апреле прошлого года, однако компании стало об этом известно только сейчас. Уязвимость выявил один из студентов Университета Центральной Флориды (его имя не раскрывается). Исследователь подал запрос на получение сертификата для поддомена med.ucf.edu, в котором случайно указал еще один домен - www.ucf.edu. WoSign одобрил заявку и выдал сертификаты. Таким же образом студент смог получить сертификаты для доменов github.com, github.io и www.github.io.


Как отметил Маркхам, проблема состоит в том, что заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом. WoSign была немедленно проинформирована об ошибке, однако отозван был только сертификат для Github.


«Сертификат для ucf.edu так и не был отозван, что свидетельствует об отсутствии возможности либо нежелании WoSign провести проверку базы данных на предмет подобных ошибок», - подчеркнул Маркхам.


Напомним, на прошлой неделе на протяжении нескольких дней был недоступен сайт Единого реестра российского ПО. Как оказалось, проблема была связана с окончанием срока действия SSL-сертификата.
WoSign, получить, сможет, подтвердить, сертификаты, домена, контроль, базового, бесплатный, может, SSLсертификат, Github, проблема, доменов, Центральной, выдал, только, отозван, Флориды, Университета

Новости безопасности

. Китайский УЦ выдал SSL-сертификат для домена Github простому пользователю Заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом.Заявитель может получить бесплатный SSL-сертификат для базового домена
Комментировать могут только зарегистрированные жители Хабаровска.
>>> Канадская компания TIU Canada Co. сообщила о намерении построить в Украине пять солнечных электростанций, причем строительство первой СЭС в Никополе (Днепропетровская ...
>>> Microsoft вернет большой геймпад от оригинальной Xbox в продажу для Xbox One
Корпорация Microsoft решила вспомнить былые времена и намерена ...
>>> Компания Xiaomi присоединилась к Wireless Power Consortium
На днях стало известно о том, что компания Xiaomi присоединилась к Wireless Power Consortium - консорциуму беспроводной электромагнитной энергии, ...
>>> Анонсированы стильные "умные" часы Cubot F1
Китайский бренд Cubot, известный своими доступными смартфонами, анонсировал смарт-часы Cubot F1. Новый гаджет производителя получил стильный копус ...


Редакция портала:

Благодарим за интерес к материалу Новости безопасности . Есть небольшая рекомендация, если вы хотите быть в курсе всех новостей и событий в сфере информационных технологий, то рекомендуем зарегистрироваться на портале stfw.ru.


Живая лента

20:09 Белоруссия предложила провести в Минске переговоры Китая, США, России, ЕС и заключить мирный договор по результатам холодной войны


20:09 Компания Xiaomi присоединилась к Wireless Power Consortium


20:09 Анонсированы стильные "умные" часы Cubot F1


17:09 Обзор доступного смартфона TP-Link Neffos X1 Lite


17:09 Ford использует гарнитуру Microsoft HoloLens для разработки дизайна автомобилей


17:09 Пятничное: Кубинский боксер пообещал отомстить украинцу за русские мультфильмы


17:09 Смартфон Honor 7X будет анонсирован 11 октября


17:09 В рамках программы Android One представлен Moto X4


15:09 Кабмин разрешил телеком-операторам и интернет-провайдерам блокировать абонентов за DDoS-атаки, мошенничество, рассылку спама и рефайл


15:09 Совет Европы призвал Россию допустить Навального на выборы


Настя, 24, Москва, ищу: Парня от 22 до 61
Цель знакомства: Секс - 22 сентября 2017

Sss, 31, Москва, ищу: Девушку от 29 до 36
Цель знакомства: Дружба и переписка - 22 сентября 2017

Аня, 30, Москва, ищу: Парня от 75 до 80
Цель знакомства: Дружба и переписка Ищу: Никого - 22 сентября 2017