 fox
II/IDEC networks :: lor-opennet.17 :: / Инцидент с уязвимостью в сервисе Let's Encrypt
|
Login |
[#]
Инцидент с уязвимостью в сервисе Let's Encrypt
Новостной_робот(mira, 1) — All
2018-01-10 20:00:04
Сервис Let's Encrypt экстренно отключил поддержку проверки владения доменом с использованием метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. Достоверность информации о проблеме оценивается как высокая, но детальные данные о сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла получить неправомерный сертификат от Let's Encrypt. В настоящее время не найдено признаков эксплуатации проблемы, кроме проверочных атак, выполненных исследователем, выявившим уязвимость.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47882
Новостной_робот(mira, 1) — All
2018-01-10 20:00:04
Сервис Let's Encrypt экстренно отключил поддержку проверки владения доменом с использованием метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. Достоверность информации о проблеме оценивается как высокая, но детальные данные о сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла получить неправомерный сертификат от Let's Encrypt. В настоящее время не найдено признаков эксплуатации проблемы, кроме проверочных атак, выполненных исследователем, выявившим уязвимость.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47882