แฮกเกอร์สร้างใบรับรอง SSL สำหรับโดเมนของกูเกิลได้สำเร็จ, ทุกเว็บของกูเกิลเสี่ยงต่อการถูกดักฟัง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 August 2011 - 10:22 Tags:
Topics: 
Google
Security
SSL
Node Thumbnail

แฮกเกอร์สามารถขอใบรับรอง SSL จากผู้ให้บริการรับรองในเนเธอร์แลนด์ที่ชื่อว่า DigiNotar ให้กับโดเมน *.google.com เป็นผลสำเร็จ ทำให้แฮกเกอร์ที่ถือใบรับรองนี้สามารถปลอมตัวเป็นกูเกิลและดักฟังหรือดัดแปลงข้อมูลได้โดยเบราเซอร์ไม่มีคำเตือนใดๆ

ยังไม่มีข้อมูลจากทาง DigiNator ว่าการออกใบรับรองอย่างไม่ถูกต้องนี้เป็นความผิดพลาดของการยืนยันเจ้าของโดเมน หรือแฮกเกอร์แฮกเอาจากระบบออกใบรับรองโดยตรง รวมถึงไม่มีการยืนยันว่ามีโดเมนอื่นๆ ที่ถูกปลอมใบรับรองแบบเดียวกันหรือไม่

ใบรับรองถูกโพสไว้ที่ Pastebin.com และภายในไม่กี่วันนี้ระบบปฎิบัติการต่างๆ น่าจะออกอัพเดตออกมาเมื่อยกเลิกใบรับรองเหล่านี้ ดังนั้นควรรีบอัพเดตเพื่อความปลอดภัย

ที่มา - Computer World

Get latest news from Blognone

Comments

By: manaeeee on 30 August 2011 - 10:41 #327800

น่าจะออกอัพเดตออกมาเมื่อยกเลิกใบรับรองเหล่านี้ <<< น่าจะเป็น เพื่อ หรือเปล่าอ่ะครับ

By: e.p.
ContributorAndroid
on 30 August 2011 - 10:41 #327801
e.p.'s picture

ผู้ใดครอบครอง CA ผู้นั้นครอบครองโลก

By: manaeeee on 30 August 2011 - 10:46 #327802 Reply to:327801

ca คืออะไรเหรอครับ ?

By: bongikairu
ContributoriPhone
on 30 August 2011 - 10:56 #327808 Reply to:327802

CA ย่อมาจาก Certificate Authority ครับ แปลแบบเข้าใจง่ายๆ ก็คือเป็นผู้ที่สามารถออกใบรับรองได้ครับ

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 30 August 2011 - 17:51 #327991 Reply to:327801
lew's picture

Revoke ให้หมด แล้วกด accept ทีละอันแบบ SSH

lewcpe.com, @wasonliw

By: e.p.
ContributorAndroid
on 30 August 2011 - 18:22 #328002 Reply to:327991
e.p.'s picture

แล้วก็ accept cer ปลอมไปตั้งแต่เข้าเว็บวันแรก

วันถัดมาเข้าเว็บจริงก็โวยวาย เฮ้ย! cer มันเปลี่ยน! :D

By: EThaiZone
ContributorAndroidUbuntuWindows
on 1 September 2011 - 18:10 #328688 Reply to:328002
EThaiZone's picture

555+ สมัยนี้แยกยากจนต้องหาทางตรวจ IP

มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: toeykung
Red HatSUSEUbuntuWindows
on 30 August 2011 - 10:57 #327809
toeykung's picture

Cert SSL และ CA ของ Hotmail จะมีโอกาสโดนใหมละเนี่ย

By: GuBaRaK
iPhoneUbuntuWindows
on 30 August 2011 - 11:21 #327833 Reply to:327809
GuBaRaK's picture

เจ้านั้นคงยากนิดนึงครับ เป็นของ Verisign Class 3 ซะด้วย โหดใช่ย่อยครับ:)

By: viroth
ContributorBlackberryIn Love
on 30 August 2011 - 12:00 #327868 Reply to:327833
viroth's picture

โหดกว่า High Class อีกนะครับนั่น :D

By: kswisit
ContributoriPhoneAndroidIn Love
on 30 August 2011 - 12:26 #327883 Reply to:327868

จุติใหม่เลยสินะ xD

^
^
that's just my two cents.

By: LuvStry
ContributorAndroid
on 30 August 2011 - 13:47 #327908 Reply to:327868
LuvStry's picture

ตอนแรกนึกว่าวิชาการ อ่าน reply บน ^ เงิบเลย

Blognone = 138.1 news/w เยอะมากๆ

By: iake on 30 August 2011 - 12:44 #327891

Firefox

By: iake on 30 August 2011 - 12:57 #327900

ลองลบ DigiNator แล้วลบไม่ได้แฮะ รออัพเดท

By: kezuke
iPhoneAndroidBlackberryWindows
on 30 August 2011 - 14:34 #327929
kezuke's picture

เราจะสังเกตได้ไงอ่ะครับ ว่าใช้ CA เจ้าไหนอยู่

By: dafty
AndroidWindowsIn Love
on 30 August 2011 - 16:44 #327968 Reply to:327929

Address Bar มีบอก?

By: Perl
ContributoriPhoneUbuntu
on 30 August 2011 - 14:38 #327930
Perl's picture

ทำไมผู้ให้บริการ CA บางเจ้าทำงานชุ่ยแบบนี้ ?

ยังให้บริการอยู่ได้ยังไง.. ?

By: tekkasit
ContributorAndroidWindowsIn Love
on 30 August 2011 - 18:39 #328006 Reply to:327930
tekkasit's picture

น่าจะเพราะมันถูกอ่ะ ก็เจ้าดังๆมันแพงกว่าสองสามเท่าอ่ะ

By: mednoon on 30 August 2011 - 15:00 #327939

ซวย

By: narasak
iPhoneAndroidUbuntu
on 30 August 2011 - 18:44 #328009

น่าจะฟ้อง CA ห่วยๆ ให้ล้มละลายไปเลย

By: lancaster
Contributor
on 30 August 2011 - 23:06 #328070

สำหรับคนที่อยากป้องกันตัวเองก่อนที่อัพเดทจะมา ให้เซฟ certificate จาก pastebin มาเก็บไว้ แล้ว

Firefox: ไปที่ Options > Advanced > Encryption > View Certificates > Import เสร็จแล้วเลือกอันที่เราพึ่ง Import เข้ามา (ขึ้นด้วย DigiNotar *.google.com) กด Edit Trust แล้วเลือก Do Not Trust

IE/Chrome: Control Panel > Internet Options > Content > Certificates > Untrusted Publishers > Import > เลือก