Questa domanda comportava una grave vulnerabilità di sicurezza in WoSign.
Ecco il blog del finder: link
Citando una parte:
GitHub is used to store programming projects. It is a code repository. But it also gives each GitHub user their own subdomain to have a main webpage for their code. The users can do whatever they want with the page.
Thus, I naturally had full control of the subdomain schrauger.github.com and (schrauger.github.io). After verifying I owned these domains to WoSign by uploading their text file, I was allowed to generate a certificate for these two subdomains. Perfectly fine.
Ha affermato di aver ottenuto un certificato TLS valido firmato dalla CA attendibile sul dominio schrauger.github.com poiché è stato in grado di caricare file e verificare la proprietà tramite i metodi di verifica HTTP.
Quindi la mia domanda è: se posso ottenere un certificato valido per alcuni xxxxx.github.com, non posso I MITM quei siti e leggere i cookie di * .github.com?
Poiché anche i cookie dei domini principali vengono inviati ai sottodomini, cosa mi impedisce di utilizzare i cookie di autenticazione del sito web .github.com di MITMing?