Уязимость в удостоверяющем центре Comodo позволила получить сертификат для чужого домена

Исследователи безопасности продемонстрировали наличие в удостоверяющем центре уязвимости, позволившей им получить сертификат для не принадлежащего им домена.

Comodo использует для получения контактного адреса владельца домена сервис WHOIS, но так как серверы WHOIS для доменов.eu и.be выдают информацию не в текстовом виде, а показывая картинку, в Comodo для перевода информации в текст используется система распознавания текста (OCR). Суть проблемы в том, что OCR неверно интерпретирует некоторые похожие по начертанию символы и цифры, например, путает "1" (один) и "l" (строчная L). Для обхода этой особенности, в OCR была специальная добавлена проверка, которая интерпретировала спорный знак как цифру, если рядом расположены цифры или как буквы если знак окружают буквы.

Исследователи провели эксперимент и успешно получили сертификат для сайта a1-telekom.eu австралийского провайдера A1 Telekom, имеющего несколько миллионов клиентов. WHOIS-сервис выдает в качестве контактного адреса для домена a1-telekom.eu картинку с email domain.billing@a telekom.at, но OCR распознает адрес как domain.billing@a telekom.at и отправляет не него код подтверждения. Исследователи зарегистрировали новый домен a telekom.at и успешно получили полноценный сертификат для домена a1-telekom.eu.