H&R Block报税软件安装了一个包含私钥的根CA证书,形成了TLS后门,可被用于中间人攻击。该证书在卸载软件后仍保留在系统中,能够拦截加密流量。这一严重安全漏洞影响使用H&R Block Business 2025的纳税用户。
背景
TLS证书用于保护网络通信,根证书是验证网站身份的可信机构。安装含私钥的根CA会破坏整个证书信任体系。
- 来源
- Lobsters
- 发布时间
- 2026年3月21日 14:14
- 评分
- 8.0 / 10
H&R Block报税软件安装了一个包含私钥的根CA证书,形成了TLS后门,可被用于中间人攻击。该证书在卸载软件后仍保留在系统中,能够拦截加密流量。这一严重安全漏洞影响使用H&R Block Business 2025的纳税用户。
TLS证书用于保护网络通信,根证书是验证网站身份的可信机构。安装含私钥的根CA会破坏整个证书信任体系。