Tags:
Node Thumbnail

บริษัท Comodo ผู้ให้บริการด้านความปลอดภัย และเป็นผู้ให้บริการรับรองตัวตน (certificate) สำหรับการเข้ารหัสแบบ SSL ได้แจ้งข่าวว่าบริษัทได้ออกใบรับรองแก่ผู้ไม่หวังดีไปจำนวน 9 ใบ ทำให้ผู้ใช้อาจถูกหลอกลวงให้เข้าเว็บปลอมได้

ระบบการเข้ารหัสแบบ SSL ต้องการใบรับรองตัวตนที่ได้รับการรับรองจากหน่วยงานที่เชื่อถือได้ (Trusted Root Certification Authorities) ไม่เช่นนั้นเบราเซอร์จะแจ้งเตือนผู้ใช้เมื่อผู้ใช้พยายามเข้าเว็บที่มีการเข้ารหัสแบบ SSL ว่าใบรับรองตัวตนของเว็บนั้นไม่ถูกต้อง โดยระบบปฎิบัติการต่างๆ จะมีรายชื่อของหน่วยงานให้บริการรับรองที่เชื่อถือได้แตกต่างกันไป

แต่ความผิดพลาดนี้เกิดขึ้นเมื่อทาง Comodo ซึ่งเป็นหน่วยงานที่ได้รับการเชื่อถือในวินโดวส์ทุกรุ่น ได้ออกใบรับรองโดยไม่ตรวจสอบข้อมูลของผู้ยื่นขอใบรับรองให้ครบถ้วน ทำให้มีใบรับรองของเว็บดังเช่น login.live.com, mail.google.com, login.yahoo.com, login.skype.com, และ addons.mozilla.org หลุดออกมา

หากแฮกเกอร์นำใบรับรองเหล่านี้ไปใช้งาน จะทำให้พวกเขาสามารถปลอมแปลงหน้าเว็บ และหลอกผู้ใช้ว่าเป็นเว็บจริงได้โดยเบราเซอร์ไม่เตือนอันตรายใดๆ และยังยืนยันกับผู้ใช้ว่าข้อมูลได้รับการเข้ารหัสอย่างถูกต้อง

วิธีการแก้ไขคือการอัพเดตรายการยกเลิกใบรับรอง (Certificate Revocation List - CRL) ในทันที เพื่อให้เบราเซอร์แจ้งเดือนเมื่อมีการเข้าใช้เว็บที่ถูกปลอมแปลงใบรับรองเหล่านี้

ผู้ใช้ฝั่งวินโดวส์คงไม่ต้องทำอะไรนอกจากรอวินโดว์อัพเดตรายการเหล่านี้โดยเร็ว โดยรายงานล่าสุดเว็บ login.yahoo.com นั้นเริ่มถูกโจมตีเป็นเว็บแรกแล้ว

ที่มา - Microsoft, Comodo

Get latest news from Blognone

Comments

By: wichate
Android
on 24 March 2011 - 13:58 #271671

เวปนี้ป่าวครับ

ถ้าใช่เดี๋ยวจัดหนัก..

By: mementototem
ContributorJusci's WriterAndroidWindows
on 24 March 2011 - 14:21 #271678 Reply to:271671
mementototem's picture

login.yahoo.com มันถูกต้องนะครับ แต่ถ้า login.yahooo.com แบบนี้สิถึงจะเรียกว่าปลอมแปลง

ป.ล. ใช้ Sign-in Seal ; )


Jusci - Google Plus - Twitter - FSN

By: kiak
AndroidUbuntuWindows
on 24 March 2011 - 17:32 #271731 Reply to:271678

เข้าใจผิดแล้วครับ อันนั้น phishing คนละเรื่องกันครับ เรื่องแบบนั้นยังเห็นได้ แต่คราวนี้ร้ายแรงกว่านั้นครับผม

By: 17November
ContributoriPhoneAndroidWindows
on 24 March 2011 - 21:51 #271786 Reply to:271731
17November's picture

แล้วงี้เวลาเข้าเว็บปลอม พวกตัวกรอกไอดี-พาสอัตโนมัติ (ของโครม) มันจะทำงานไหมครับ

By: lancaster
ContributorUbuntuWindows
on 24 March 2011 - 22:12 #271789 Reply to:271786

ทำครับ เหมือนเว็บจริงไม่มีผิด

By: 17November
ContributoriPhoneAndroidWindows
on 25 March 2011 - 00:36 #271805 Reply to:271789
17November's picture

แล้วผมพลาดไปมั่งมั้ยเนี่ย -*-

By: kiak
AndroidUbuntuWindows
on 24 March 2011 - 17:30 #271730 Reply to:271671

คำตอบคือ อาจใช่หรือไม่ใช่ ก็ได้ครับ
การที่เกิดเหตการณ์นี้ขึ้นมา ส่งผลให้ ผู้ที่โดนจะเข้าเว็บ
login.yahoo.com และเว็บอื่นๆ ที่เป็นของปลอม (แต่ url เหมือนจริง) ได้ โดยที่ ไม่ได้รับการแจ้งเตือนอะ

หลักการ คือว่า เราเรียกเข้าเว็บ login.yahoo แล้วเราโดนดักข้อมูลระหว่างทาง แทนที่มันจะไปเรียก login.yahoo.com ของจริง มันก็จะไปเรียก server อื่นแล้วส่งข้อมูลปลอมกลับมา แต่โดยปกติแล้ว การทำแบบนี้ browser จะฟ้องว่า เว็บนี้ ไม่น่าจะใช่ของจริงนะ (ขึ้นเติอนแดงๆ เหมือนเวลาเราเข้า https ที่ทำใช้กันเอง)
แต่ว่า ระบบ sign หลุดไปแบบนี้ ก็คือ ถ้าเราโดนดักเราจะได้หน้าเว็บปลอมบนโดเมน login.yahoo.com โดยที่ไม่มีการแจ้งเตือน หรือ ไม่มีการบอกกล่าวอย่างไดเลย

จริงๆแล้วเรื่องนี้ถือว่า ร้ายแรงมากสุดๆ เพราะว่า เราอาจจะได้เข้าหน้าเว็บปลอมๆโดยที่"ไม่มีอะไรสักเกตได้เลย"
ผมว่า บริษัทนี้ต้องรับผิดชอบหน่อยแล้วละ ปล่อยให้หลุดได้ยังไง

By: at1987
ContributorAndroidWindows
on 24 March 2011 - 13:58 #271672
at1987's picture

ตัวอัพเดทออกแล้วขนาด 73 KB ผ่าน Windows Update ครับ


My life and hobbies blog!

Technology and Gadget blog!

By: nat3738
ContributorAndroidRed HatUbuntu
on 24 March 2011 - 14:19 #271677 Reply to:271672

เจออัพเดตนี้ตอนแรกก็งงว่าคืออะไร ทำไมไม่มาวันอังคาร จนมาเจอข่าวนี้แหละ

By: natthavat28
iPhoneWindows PhoneAndroidIn Love
on 24 March 2011 - 15:50 #271702 Reply to:271672

รหัสอะไรครับ ?

By: Sabrekun on 24 March 2011 - 17:05 #271720 Reply to:271702
Sabrekun's picture

KB2524375

By: bi89
ContributorUbuntuWindows
on 24 March 2011 - 18:38 #271748 Reply to:271702
bi89's picture

ลองไปอ่านในนี้ด้วยครับ http://www.microsoft.com/technet/security/advisory/2524375.mspx

By: hisoft
ContributorWindows PhoneWindows
on 24 March 2011 - 19:24 #271752 Reply to:271672
hisoft's picture

โอ้ว Microsoft อัพเดตเร็ว O_o ผมตกใจเลยนะเนี่ย

By: kezuke
iPhoneAndroidBlackberryWindows
on 24 March 2011 - 14:38 #271683
kezuke's picture

บรรทัดแรก
Comondo เป็น Comodo รึเปล่าครับ

ตอนแรกผมคิดว่าเป็นชื่อบริษัทอื่น อ่านลงมาล่างๆ
ถึงรู้ว่าเป็น Comodo ที่ผมใช้ Antivirus กับ Firewall ฟรีเค้าอยู่

ปล. แพทอัพเดตมาแล้วครับ

By: pangza17
Symbian
on 24 March 2011 - 14:47 #271687
pangza17's picture

อยากจะกริ้ด

By: gd_ab
ContributorAndroidUbuntuWindows
on 24 March 2011 - 15:35 #271697
gd_ab's picture

อัพเดท CRL ยังไงครับ?
FF4 เข้าไปแล้วปุ่มอัพเดทกดไม่ได้

By: beersonic
AndroidWindows
on 24 March 2011 - 15:54 #271704

ผมไม่ค่อยเข้าใจเท่าไหร่นะ..

หมายถึงว่า.. ใบรับรองหลุดออกมา.. ถ้าจะโดนหลอก.. คือ จะเป็น url ปลอมที่ req ผ่าน url จริง? หรือยังไง..

หน้าปลอมที่เราเห็น url จะเป็นยังไง?

By: lancaster
ContributorUbuntuWindows
on 24 March 2011 - 20:51 #271778 Reply to:271704

ถ้าทำเนียน ก็ไม่มีทางดูออกครับ

ถ้าลองเช็ควันออก cert. อาจจะพอรู้

By: NgOrXz
iPhoneAndroidWindows
on 24 March 2011 - 16:09 #271706
NgOrXz's picture

ต้องอัฟเดธอย่างไรครับ

By: oooki
ContributoriPhoneRed HatSymbian
on 24 March 2011 - 16:22 #271708

อัพเดทผ่าน Windows Update ครับ ชื่อ KB2524375

By: United
ContributorAndroidIn Love
on 24 March 2011 - 16:36 #271711
United's picture

ตอนแรกก็ว่าทำไม Firefox 3.5.18 กับ 3.6.16 มันออกก่อนกำหนด เป็นเพราะเรื่องนี้นี่เอง

ส่วน Windows XP ก็มีอัพเดตแล้ว

Update for Windows XP (KB2524375)

Date last published: 3/23/2011

Download size: 493 KB

Install this update to resolve an issue which requires an update to the certificate revocation list on Windows systems and to keep your systems certificate list up to date. After you install this update, you may have to restart your system.

By: joomla
iPhoneUbuntu
on 24 March 2011 - 16:53 #271713
joomla's picture

แต่ความผิดพลาดนี้เกิดขึ้นเมื่อทาง Comodo ซึ่งเป็นหน่วยงานหน่วยงาน

หน่วยงานซ้ำป่ะคับ

By: joomla
iPhoneUbuntu
on 24 March 2011 - 16:59 #271715
joomla's picture

ใครพอจะมีวิธีอัพเดตวินโดว์ผ่านเครื่องที่อัพเดตไปแล้วบ้างไหมครับ จะได้ไม่กระหน่ำอัพเดตจนแบนวิดธ์เต็ม

By: banky118
iPhone
on 24 March 2011 - 17:32 #271732 Reply to:271715
banky118's picture

WSUS ลอง Search หาดูครับ

By: joomla
iPhoneUbuntu
on 26 March 2011 - 09:03 #272114 Reply to:271732
joomla's picture

ขอบคุณจ้าดนักคับ

By: JavaDevil
iPhoneUbuntuIn Love
on 24 March 2011 - 20:35 #271774

Mac ทำไงครับ

By: shelling
ContributoriPhoneAndroidUbuntu
on 25 March 2011 - 02:36 #271827
shelling's picture

conspiracy: อาจจะเป็นมาตรการจัดการกับ non-genuine windows ของ microsoft ก็ได้นะ ;p

By: wichate
Android
on 25 March 2011 - 14:04 #271963 Reply to:271827

55+ จะบ้าเหรอ OS อื่นเขาก็โดนด้วยนะเนี่ย

ปล.โชคดีที่ผมใช้ POP ดูมาหมด ไม่เคยเข้าไปเชค mail ผ่านเวปซักที ปลอดภัย..

By: joomla
iPhoneUbuntu
on 26 March 2011 - 08:39 #272102 Reply to:271827
joomla's picture

จุดประกายสว่างจ้าเลยแฮะ พลิกวิกฤติเป็นโอกาสได้เลย

By: EThaiZone
ContributorAndroidUbuntuWindows
on 26 March 2011 - 19:11 #272302
EThaiZone's picture

แล้วคนใช้ ubuntu ละครับ จะอัพเดตยังไง หรือที่ browser?


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB