Breaking News

บั๊กเป็นเหตุ GoDaddy สั่งเรียกคืนใบรับรอง SSL เกือบ 9,000 เว็บไซต์

เมื่อวันอังคารที่ผ่านมา GoDaddy ได้ทำการเรียกคืนใบรับรอง SSL กว่า 9,000 ฉบับ เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต ซึ่งมีสาเหตุมาจากความผิดพลาดในกระบวนการยืนยันโดเมนที่มีสาเหตุมาจากบั๊กบนซอฟต์แวร์

เว็บไซต์ที่ได้รับผลกระทบจากการเรียกคืนใบรับรองดังกล่าวยังคงสามารถให้งานได้ตามปกติ แต่ผู้ที่เยี่ยมชมเว็บไซต์จะเห็นการแจ้งเตือนสีแดงตรง HTTPS ด้านหน้า URL ของเบราเซอร์เนื่องจากใบรับรอง SSL มีปัญหา ซึ่ง GoDaddy ได้ออกแถลงการณ์ว่าจะออกใบรับรอง SSL ให้ใหม่โดยไม่คิดใช้จ่ายแต่อย่างใด พร้อมทั้งขออภัยลูกค้าที่เกิดเหตุผิดพลาดขึ้น

“เนื่องด้วยบั๊กบนซอฟต์แวร์ ใบรับรองที่เพิ่งออกไปให้สำหรับโดเมนของคุณถูกดำเนินการโดยผ่านกระบวนการยืนยันโดเมนอย่างไม่เหมาะสมและไม่เป็นไปตามมาตรฐานของบริษัทในฐานะที่เป็น Certificate Authority บริษัทจึงจำเป็นต้องเรียกคืนใบรับรองดังกล่าวเพื่อเป็นการป้องกันปัญหาที่อาจจะเกิดขึ้น ใบรับรองจะถูกเรียกคืนภายในวันนี้ (10 มกราคม) เวลา 21.00 น. ตามเวลาแปซิฟิก บั๊กบนซอฟต์แวร์ที่ก่อให้เกิดปัญหาดังกล่าวได้ถูกดำเนินการแก้ไขเป็นที่เรียบร้อยแล้ว และบริษัทกำลังติดตามดูแลระบบอย่างใกล้ชิด” — ข้อความบนอีเมลที่ทาง GoDaddy ส่งให้ลูกค้า

GoDaddy ระบุบน Blog ของตนว่า บั๊กที่ค้นพบนี้ แฝงตัวมาตั้งแต่เมื่อ 6 เดือนก่อน และส่งผลกระทบกับใบรับรอง SSL ประมาณ 2% ที่ออกเมื่อวันที่ 29 กรกฎาคม 2016 ถึง 10 มกราคม 2017 ลูกค้าราว 6,100 คนรวมใบรับรอง 8,850 ฉบับได้รับผลกระทบจากบั๊กดังกล่าว

รายละเอียดเพิ่มเติม: https://www.godaddy.com/garage/godaddy/information-about-ssl-bug/

ที่มา: http://www.theregister.co.uk/2017/01/11/godaddy_pulls_unvalidated_digital_certs/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แพตช์ด่วน! พบช่องโหว่ร้ายแรงสูงสุดบน SAP กระทบผู้ใช้งานจำนวนมาก

มีการออกแพตช์อุดช่องโหว่หมายเลข CVE-2020-6287 ซึ่งส่งผลกระทบกับผลิตภัณฑ์หลายรายการเช่น SAP S/4HANA Java, ERP, SCM, HR Portal และอื่นๆ โดยคาดว่ามีลูกค้าได้รับผลกระทบหลายหมื่นราย ซึ่งช่องโหว่นี้สามารถถูกใช้ผ่านทางไกลได้

แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้