on
แฮกเกอร์สามารถขอใบรับรอง SSL จากผู้ให้บริการรับรองในเนเธอร์แลนด์ที่ชื่อว่า DigiNotar ให้กับโดเมน *.google.com เป็นผลสำเร็จ ทำให้แฮกเกอร์ที่ถือใบรับรองนี้สามารถปลอมตัวเป็นกูเกิลและดักฟังหรือดัดแปลงข้อมูลได้โดยเบราเซอร์ไม่มีคำเตือนใดๆ
ยังไม่มีข้อมูลจากทาง DigiNator ว่าการออกใบรับรองอย่างไม่ถูกต้องนี้เป็นความผิดพลาดของการยืนยันเจ้าของโดเมน หรือแฮกเกอร์แฮกเอาจากระบบออกใบรับรองโดยตรง รวมถึงไม่มีการยืนยันว่ามีโดเมนอื่นๆ ที่ถูกปลอมใบรับรองแบบเดียวกันหรือไม่
ใบรับรองถูกโพสไว้ที่ Pastebin.com และภายในไม่กี่วันนี้ระบบปฎิบัติการต่างๆ น่าจะออกอัพเดตออกมาเมื่อยกเลิกใบรับรองเหล่านี้ ดังนั้นควรรีบอัพเดตเพื่อความปลอดภัย
ที่มา - Computer World
น่าจะออกอัพเดตออกมาเมื่อยกเลิ
manaeeee Tue, 30/08/2011 - 10:41
น่าจะออกอัพเดตออกมาเมื่อยกเลิกใบรับรองเหล่านี้ <<< น่าจะเป็น เพื่อ หรือเปล่าอ่ะครับ
ผู้ใดครอบครอง CA
e.p. Tue, 30/08/2011 - 10:41
ผู้ใดครอบครอง CA ผู้นั้นครอบครองโลก
ca คืออะไรเหรอครับ ?
manaeeee Tue, 30/08/2011 - 10:46
In reply to ผู้ใดครอบครอง CA by e.p.
ca คืออะไรเหรอครับ ?
CA ย่อมาจาก Certificate
bongikairu Tue, 30/08/2011 - 10:56
In reply to ca คืออะไรเหรอครับ ? by manaeeee
CA ย่อมาจาก Certificate Authority ครับ แปลแบบเข้าใจง่ายๆ ก็คือเป็นผู้ที่สามารถออกใบรับรองได้ครับ
Revoke ให้หมด แล้วกด accept
lew Tue, 30/08/2011 - 17:51
In reply to ผู้ใดครอบครอง CA by e.p.
Revoke ให้หมด แล้วกด accept ทีละอันแบบ SSH
แล้วก็ accept cer
e.p. Tue, 30/08/2011 - 18:22
In reply to Revoke ให้หมด แล้วกด accept by lew
แล้วก็ accept cer ปลอมไปตั้งแต่เข้าเว็บวันแรก
วันถัดมาเข้าเว็บจริงก็โวยวาย เฮ้ย! cer มันเปลี่ยน! :D
555+
EThaiZone Thu, 01/09/2011 - 18:10
In reply to แล้วก็ accept cer by e.p.
555+ สมัยนี้แยกยากจนต้องหาทางตรวจ IP
Cert SSL และ CA ของ Hotmail
toeykung Tue, 30/08/2011 - 10:57
Cert SSL และ CA ของ Hotmail จะมีโอกาสโดนใหมละเนี่ย
เจ้านั้นคงยากนิดนึงครับ
GuBaRaK Tue, 30/08/2011 - 11:21
In reply to Cert SSL และ CA ของ Hotmail by toeykung
เจ้านั้นคงยากนิดนึงครับ เป็นของ Verisign Class 3 ซะด้วย โหดใช่ย่อยครับ:)
โหดกว่า High Class
viroth Tue, 30/08/2011 - 12:00
In reply to เจ้านั้นคงยากนิดนึงครับ by GuBaRaK
โหดกว่า High Class อีกนะครับนั่น :D
จุติใหม่เลยสินะ xD
kswisit Tue, 30/08/2011 - 12:26
In reply to โหดกว่า High Class by viroth
จุติใหม่เลยสินะ xD
ตอนแรกนึกว่าวิชาการ อ่าน
LuvStry Tue, 30/08/2011 - 13:47
In reply to โหดกว่า High Class by viroth
ตอนแรกนึกว่าวิชาการ อ่าน reply บน ^ เงิบเลย
Firefox Fraudulent
iake Tue, 30/08/2011 - 12:44
Firefox
ลองลบ DigiNator
iake Tue, 30/08/2011 - 12:57
ลองลบ DigiNator แล้วลบไม่ได้แฮะ รออัพเดท
เราจะสังเกตได้ไงอ่ะครับ
kezuke Tue, 30/08/2011 - 14:34
เราจะสังเกตได้ไงอ่ะครับ ว่าใช้ CA เจ้าไหนอยู่
Address Bar มีบอก?
dafty Tue, 30/08/2011 - 16:44
In reply to เราจะสังเกตได้ไงอ่ะครับ by kezuke
Address Bar มีบอก?
ทำไมผู้ให้บริการ CA
Perl Tue, 30/08/2011 - 14:38
ทำไมผู้ให้บริการ CA บางเจ้าทำงานชุ่ยแบบนี้ ?
ยังให้บริการอยู่ได้ยังไง.. ?
น่าจะเพราะมันถูกอ่ะ
tekkasit Tue, 30/08/2011 - 18:39
In reply to ทำไมผู้ให้บริการ CA by Perl
น่าจะเพราะมันถูกอ่ะ ก็เจ้าดังๆมันแพงกว่าสองสามเท่าอ่ะ
ซวย
mednoon Tue, 30/08/2011 - 15:00
ซวย
น่าจะฟ้อง CA ห่วยๆ
narasak Tue, 30/08/2011 - 18:44
น่าจะฟ้อง CA ห่วยๆ ให้ล้มละลายไปเลย
สำหรับคนที่อยากป้องกันตัวเองก
lancaster Tue, 30/08/2011 - 23:06
สำหรับคนที่อยากป้องกันตัวเองก่อนที่อัพเดทจะมา ให้เซฟ certificate จาก pastebin มาเก็บไว้ แล้ว
Firefox: ไปที่ Options > Advanced > Encryption > View Certificates > Import เสร็จแล้วเลือกอันที่เราพึ่ง Import เข้ามา (ขึ้นด้วย DigiNotar *.google.com) กด Edit Trust แล้วเลือก Do Not Trust
IE/Chrome: Control Panel > Internet Options > Content > Certificates > Untrusted Publishers > Import > เลือก