บั๊กเป็นเหตุ GoDaddy สั่งเรียกคืนใบรับรอง SSL เกือบ 9,000 เว็บไซต์

เมื่อวันอังคารที่ผ่านมา GoDaddy ได้ทำการเรียกคืนใบรับรอง SSL กว่า 9,000 ฉบับ เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต ซึ่งมีสาเหตุมาจากความผิดพลาดในกระบวนการยืนยันโดเมนที่มีสาเหตุมาจากบั๊กบนซอฟต์แวร์

เว็บไซต์ที่ได้รับผลกระทบจากการเรียกคืนใบรับรองดังกล่าวยังคงสามารถให้งานได้ตามปกติ แต่ผู้ที่เยี่ยมชมเว็บไซต์จะเห็นการแจ้งเตือนสีแดงตรง HTTPS ด้านหน้า URL ของเบราเซอร์เนื่องจากใบรับรอง SSL มีปัญหา ซึ่ง GoDaddy ได้ออกแถลงการณ์ว่าจะออกใบรับรอง SSL ให้ใหม่โดยไม่คิดใช้จ่ายแต่อย่างใด พร้อมทั้งขออภัยลูกค้าที่เกิดเหตุผิดพลาดขึ้น

“เนื่องด้วยบั๊กบนซอฟต์แวร์ ใบรับรองที่เพิ่งออกไปให้สำหรับโดเมนของคุณถูกดำเนินการโดยผ่านกระบวนการยืนยันโดเมนอย่างไม่เหมาะสมและไม่เป็นไปตามมาตรฐานของบริษัทในฐานะที่เป็น Certificate Authority บริษัทจึงจำเป็นต้องเรียกคืนใบรับรองดังกล่าวเพื่อเป็นการป้องกันปัญหาที่อาจจะเกิดขึ้น ใบรับรองจะถูกเรียกคืนภายในวันนี้ (10 มกราคม) เวลา 21.00 น. ตามเวลาแปซิฟิก บั๊กบนซอฟต์แวร์ที่ก่อให้เกิดปัญหาดังกล่าวได้ถูกดำเนินการแก้ไขเป็นที่เรียบร้อยแล้ว และบริษัทกำลังติดตามดูแลระบบอย่างใกล้ชิด” — ข้อความบนอีเมลที่ทาง GoDaddy ส่งให้ลูกค้า

GoDaddy ระบุบน Blog ของตนว่า บั๊กที่ค้นพบนี้ แฝงตัวมาตั้งแต่เมื่อ 6 เดือนก่อน และส่งผลกระทบกับใบรับรอง SSL ประมาณ 2% ที่ออกเมื่อวันที่ 29 กรกฎาคม 2016 ถึง 10 มกราคม 2017 ลูกค้าราว 6,100 คนรวมใบรับรอง 8,850 ฉบับได้รับผลกระทบจากบั๊กดังกล่าว

รายละเอียดเพิ่มเติม: https://www.godaddy.com/garage/godaddy/information-about-ssl-bug/

ที่มา: http://www.theregister.co.uk/2017/01/11/godaddy_pulls_unvalidated_digital_certs/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tor Browser พร้อมให้บริการบน Android แล้ว

Tor Project ไปประกาศปล่อย Tor Browser เวอร์ชันสเถียรให้ผู้สนใจดาวน์โหลดกันได้บน Google Play แล้ว

นักวิจัยสาธิต PoC 3 ช่องโหว่ Zero-day ใหม่ของ Windows ไว้บน GitHub

คงต้องกล่าวว่านักวิจัยคนเดิม (SandboxEscaper) เพิ่มเติมคืออีก 3 ช่องโหว่ Zero-day และ 1 ช่องโหว่ที่ Microsoft เพิ่งแพตช์ไปไม่นานนี้ โดยเป็นคนเดียวกับคนที่ค้นพบช่องโหว่ Zero-day บน Task …