360 Security Lobster fue expuesto por empaquetar las claves privadas del certificado comodín HTTPS en el directorio local

Gate News Noticias, el 16 de marzo, se descubrió que el producto de seguridad “Langosta de Seguridad” lanzado recientemente por 360, incluye directamente en su directorio de instalación local el certificado de dominio comodín *.myclaw.360.cn y la clave privada correspondiente. La interfaz de Langosta de Seguridad está basada en una versión personalizada del navegador 360, y se accede mediante https://myclaw.360.cn:19798/ desde una dirección local. Para lograr esta conexión HTTPS local, los ingenieros colocaron el certificado comodín y la clave privada en el cliente. Este certificado comodín cubre todos los subdominios de myclaw.360.cn, y si la clave privada se filtra, terceros podrían falsificar conexiones HTTPS en ese dominio. Actualmente, el certificado no ha sido revocado. El equipo SRC de 360 respondió que esto es un problema conocido interno y que están en proceso de resolverlo.