10月20日，Mozilla更新的Bugzilla報告顯示，ComodoCA的域名自動化驗證過程出錯，錯誤給非域名所有者簽發了奧地利電信a1-telekom.eu的域名SSL證書。Comodo在驗證域名所有權的過程中，通過Whois記錄提取域名所有者的電子郵件地址，并發送驗證郵件。對于以.eu，.be，.at和其他擴展名注冊的某些域名，驗證信息不以文本格式存儲，而是通過圖像方式存儲，Comodo使用OCR（光學字符識別）組件掃描圖片并識別文本，自動處理所有傳入的用戶請求。

根據兩個研究人員的測試發現，這個OCR（光學字符識別）模塊存在識別問題，將“l”（L的小寫字母）識別為數字“1”，將“o”（O的小寫字母）識別為“0”（數字0）。

研究人員申請了altelekom.at，OCR組件按預期錯讀了Whois信息，并將確認郵件發送到錯誤的地址，研究人員使用鏈接從而獲得a1-telekom.eu的受信任證書。