标签： Comodo

安全研究人员报告，黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte，甚至还有苹果，普通证书售价 299 美元，EV 证书售价1599 美元。 研究人员...

10月20日，Mozilla更新的Bugzilla报告显示，ComodoCA的域名自动化验证过程出错，错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。Comodo在验证域名所有权的过程中，通过Whois记录提取域名所有者的电子邮件地址，并发送验证邮件。