Breaking News

บั๊กเป็นเหตุ GoDaddy สั่งเรียกคืนใบรับรอง SSL เกือบ 9,000 เว็บไซต์

เมื่อวันอังคารที่ผ่านมา GoDaddy ได้ทำการเรียกคืนใบรับรอง SSL กว่า 9,000 ฉบับ เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต ซึ่งมีสาเหตุมาจากความผิดพลาดในกระบวนการยืนยันโดเมนที่มีสาเหตุมาจากบั๊กบนซอฟต์แวร์

เว็บไซต์ที่ได้รับผลกระทบจากการเรียกคืนใบรับรองดังกล่าวยังคงสามารถให้งานได้ตามปกติ แต่ผู้ที่เยี่ยมชมเว็บไซต์จะเห็นการแจ้งเตือนสีแดงตรง HTTPS ด้านหน้า URL ของเบราเซอร์เนื่องจากใบรับรอง SSL มีปัญหา ซึ่ง GoDaddy ได้ออกแถลงการณ์ว่าจะออกใบรับรอง SSL ให้ใหม่โดยไม่คิดใช้จ่ายแต่อย่างใด พร้อมทั้งขออภัยลูกค้าที่เกิดเหตุผิดพลาดขึ้น

“เนื่องด้วยบั๊กบนซอฟต์แวร์ ใบรับรองที่เพิ่งออกไปให้สำหรับโดเมนของคุณถูกดำเนินการโดยผ่านกระบวนการยืนยันโดเมนอย่างไม่เหมาะสมและไม่เป็นไปตามมาตรฐานของบริษัทในฐานะที่เป็น Certificate Authority บริษัทจึงจำเป็นต้องเรียกคืนใบรับรองดังกล่าวเพื่อเป็นการป้องกันปัญหาที่อาจจะเกิดขึ้น ใบรับรองจะถูกเรียกคืนภายในวันนี้ (10 มกราคม) เวลา 21.00 น. ตามเวลาแปซิฟิก บั๊กบนซอฟต์แวร์ที่ก่อให้เกิดปัญหาดังกล่าวได้ถูกดำเนินการแก้ไขเป็นที่เรียบร้อยแล้ว และบริษัทกำลังติดตามดูแลระบบอย่างใกล้ชิด” — ข้อความบนอีเมลที่ทาง GoDaddy ส่งให้ลูกค้า

GoDaddy ระบุบน Blog ของตนว่า บั๊กที่ค้นพบนี้ แฝงตัวมาตั้งแต่เมื่อ 6 เดือนก่อน และส่งผลกระทบกับใบรับรอง SSL ประมาณ 2% ที่ออกเมื่อวันที่ 29 กรกฎาคม 2016 ถึง 10 มกราคม 2017 ลูกค้าราว 6,100 คนรวมใบรับรอง 8,850 ฉบับได้รับผลกระทบจากบั๊กดังกล่าว

รายละเอียดเพิ่มเติม: https://www.godaddy.com/garage/godaddy/information-about-ssl-bug/

ที่มา: http://www.theregister.co.uk/2017/01/11/godaddy_pulls_unvalidated_digital_certs/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รถยนต์ Tesla ถูกเจาะสำเร็จ ในงาน Pwn2Own 2019

นักวิจัยทางด้านความปลอดภัยสามารถแฮ็ครถยนต์ Tesla Model 3 สำเร็จ ในวันสุดท้ายของงาน Pwn2Own 2019 ที่กำลังจัดขึ้นที่แวนคูเวอร์ ประเทศแคนาดา Credit: Pwn2Own

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม