Sản phẩm an ninh dẫn đến rò rỉ thông tin: 360 Security Lobster đóng gói khóa riêng của chứng chỉ đại diện HTTPS vào thư mục cục bộ.

Theo theo dõi từ 1M AI News, sản phẩm an ninh "Security Lobster" của 360 vừa ra mắt được phát hiện có chứa chứng chỉ miền thông配 * .myclaw.360.cn và cặp khóa riêng tương ứng được đóng gói trực tiếp trong thư mục cài đặt cục bộ. Giao diện của Security Lobster dựa trên trình duyệt 360 phiên bản tùy chỉnh, được truy cập qua địa chỉ cục bộ https://myclaw.360.cn:19798/. Để thực hiện kết nối HTTPS cục bộ này, kỹ sư đã đưa chứng chỉ thông配 và khóa riêng vào trong ứng dụng khách.

Chứng chỉ thông配 này bao gồm tất cả các tiểu miền của myclaw.360.cn, và sau khi khóa riêng bị rò rỉ, bên thứ ba có thể giả mạo kết nối mã hóa HTTPS dưới tên miền này, tuy nhiên hiện tại chứng chỉ chưa bị thu hồi. Đội ngũ SRC của 360 đã phản hồi rằng vấn đề này là sự cố nội bộ đã biết và đang được xử lý.