酷族
网软
我的文件
酷族时刻
登录
注册
KZWR
我的文件
酷族时刻
登录
注册
安全: Comodo OCR验证问题导致证书签发给错误方
骑猪兜风
2016-10-24 18:01:36
201076 次浏览
匿名读者 写道
"10月20日,Mozilla更新的
Bugzilla报告
显示,Comodo CA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。Comodo在验证域名所有权的过程中,通过Whois记录提取域名所有者的电子邮件地址,并发送验证邮件。对于以.eu,.be,.at和其他扩展名注册的某些域名,验证信息不以文本格式存储,而是通过图像方式存储,Comodo使用OCR(光学字符识别)组件扫描图片并识别文本,自动处理所有传入的用户请求。根据两个研究人员的测试发现,这个OCR(光学字符识别)模块存在识别问题,将“l”(L的小写字母)识别为数字“1”,将“o”(O的小写字母)识别为“0”(数字0)。 研究人员申请了altelekom.at,OCR组件按预期错读了Whois信息,并将确认邮件发送到错误的地址,研究人员使用链接从而获得a1-telekom.eu的受信任证书。"
相关推荐
印度孟买已发现5只蓝色流浪狗 疑河水污染导致
周航复盘易到变局:除乐视外,我犯下的几大错误
李彦宏再谈无人驾驶:是一个人为的错误
美女向闺蜜倾诉偷情苦恼:误把短信发给男友
今天更新了一个新版本,修复了不少问题,欢迎网友们亲测😁
软件错误 奥迪召回5万辆Q3 你中招没?
内容加载中