เอชพีแจ้งลูกค้าว่าภายในวันที่ 21 นี้บริษัทจะยกเลิกใบรับรองของบริษัท เนื่องจากมีมัลแวร์ได้รับการรับรองจากใบรับรองเหล่านี้
ทางเอชพีระบุว่าต้นเหตุมาจากมัลแวร์ที่ติดไปกับคอมพิวเตอร์นักพัฒนาและปลอมชื่อไฟล์ตัวเองเป็นเหมือนชุดซอฟต์แวร์ทดสอบของบริษัท ทำให้นักพัฒนาส่งไฟล์ไปรับรองในที่สุด สุดท้ายไฟล์หลุดออกไปจากเครือข่ายของบริษัทเพราะตัวมัลแวร์สามารถสำเนาตัวเองกลับที่มาได้ด้วย
มัลแวร์ตัวนี้ไม่ได้แพร่ถูกติดตั้งไปกับซอฟต์แวร์ใดๆ ของเอชพี และทางเอชพียืนยันว่าโครงสร้างความปลอดภัยของการรับรองซอฟต์แวร์ของบริษัทไม่ได้ถูกเจาะ
หลังจากใบรับรองถูกยกเลิกอาจทางเอชพีจะต้องรับรองซอฟต์แวร์ของตัวเองด้วยใบรับรองใหม่ ผู้ที่ลงไดร์เวอร์จากแผ่นของเอชพีอาจจะเห็นหน้าจอแจ้งเตือน
ใบรับรองของเอชพีได้รับการรับรองจากทาง Verisign มาอีกที โดยทาง Verisign จะยกเลิกใบรับรองในวันที่ 21 ที่จะถึงนี้
ที่มา - Krebs on Security
Comments
" ทางเอชพียืนยันว่าโครงสร้างความปลอดภัยของการรับรองซอฟต์แวร์ของบริษัทไม่ได้ถูกเจาะ "
แค่มัลแวร์หลุดการตรวจสอบ จนได้รับใบรับรอง
รู้สึกอุ่นใจมากเลยครับ
??