Исследователи безопасности продемонстрировали наличие в удостоверяющем центре Comodo уязвимости, позволившей им получить сертификат для не принадлежащего им домена, пишет OpenNET. Информация о проведённом эксперименте была направлена в Comodo и проблема уже устранена.

Comodo использует для получения контактного адреса владельца домена сервис WHOIS, но так как серверы WHOIS для доменов .eu и .be выдают информацию не в текстовом виде, а показывая картинку, в Comodo для перевода информации в текст используется система распознавания текста (OCR). Суть проблемы в том, что OCR неверно интерпретирует некоторые похожие по начертанию символы и цифры, например, путает «1» (один) и «l» (строчная L) или «0» (ноль) и «O» (прописная o). Для обхода этой особенности, в OCR была добавлена специальная проверка, которая интерпретировала спорный знак как цифру, если рядом расположены цифры, или как букву, если знак окружают буквы.

Исследователи провели эксперимент и успешно получили сертификат для сайта a1-telekom.eu крупного австрийского провайдера A1 Telekom, имеющего несколько миллионов клиентов. WHOIS-сервис выдаёт в качестве контактного адреса для домена a1-telekom.eu картинку с email «domain.billing@a1telekom.at», но OCR распознаёт адрес как «domain.billing@altelekom.at» и отправляет на него код подтверждения. Исследователи зарегистрировали новый домен «altelekom.at» и успешно получили полноценный сертификат для домена a1-telekom.eu.