ปัญหาจาก DigiNotar ดูจะยังไม่จบง่ายๆ เมื่อแฮกเกอร์ที่แฮก Comodo ได้โพสต์ข้อความลง PasteBin ว่าเขาเป็นผู้แฮก DigiNotar เองโดยอาศัยบั๊กที่ยังไม่ได้แพตซ์ (zero day bug) จำนวนมากพร้อมกับประกาศว่าเขายังสามารถเข้าถึง CA อื่นๆ เช่น GlobalSign

ทาง GlobalSign หลังจากได้รับคำเตือนนี้ก็หยุดให้บริการออกใบรับรองทันทีและดำเนินการตรวจสอบภายใน แม้จนตอนนี้ยังไม่มีรายงานว่าพบใบรับรองปลอมจาก GlobalSign ก็ตาม

งานนี้ผู้เชี่ยวชาญด้านความปลอดภัยออกมาตำหนิแอปเปิลที่ออกอัพเดตเพื่อยกเลิกการใช้งาน DigiNotar ล่าช้า โดยจนตอนนี้ Mac OS X ยังไม่ได้รับอัพเดตเพื่อยกเลิกใบรับรองเหล่านี้แต่อย่างใด ขณะที่วินโดวส์และลินุกซ์ รวมถึงเหล่าเบราเซอร์เช่น Chrome และไฟร์ฟอกซ์ล้วนรีบยกเลิกใบรับรองเหล่านี้อย่างรวดเร็ว

พร้อมๆ กับแอปเปิลที่ถูกตำหนิ เหล่าโอเปอร์เรเตอร์ก็ถูกตำหนิด้วยเช่นกันเพราะโอเปอร์เรเตอร์เหล่านี้รับผิดชอบการอัพเดตไปยังโทรศัพท์ที่ขายไป แต่การอัพเดตกลับล่าช้า (ตอนนี้คนที่อัพเดตเร็วที่สุดคงเป็น CyanogenMod)

แฮกเกอร์คนนี้อ้างว่าเขายังเข้าถึง CA นอกจาก DigiNotar อีกสี่แห่ง ที่เหลืออีกสามแห่งนั้นยังไม่เปิดเผยว่าเป็นที่ใดบ้าง และระบุว่าที่มุ่งโจมตี DigiNotar ก็เพื่อล้างแค้นที่เนเธอร์แลนด์ล่าถอยจากเหตุการณ์นองเลือดในบอสเนียร์เมื่อปี 1995 ทำให้ชาวมุสลิมต้องตายไปกว่า 8,000 คน

งานนี้สงสัยได้ยกเลิก CA ระดับล่างๆ กันหมด

ที่มา - PasteBin, ComputerWorld (1, 2)