ລະວັງໄພ ແຮັກເກີອອກໃບຮັບຮອງປອມຂອງGoogle, Yahoo!, Mozilla ແລະ ອື່ນໆ

• LaoCERT
• 12 Apr 2013
• ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ເລື່ອງ​: ລະວັງໄພແຮັກເກີອອກໃບ​ຮັບຮອງປອມ ຊອງ Google​, Yahoo!​, Mozilla​, ແລະ​ ອື່ນໆ​.

ປະ​ເພດ​ການ​ໄພ​ຂົ່ມ​ຂູ່: Fraud

ຂໍ້​ມູນ​ທົ່ວໄປ 

ໃບຮັບຮອງ SSL (SSL  Certificate) ໃຊ້ໃນການຢືນຢັນເຄື່ອງໃຫ້ບໍລິການເວັບ ເຮັດໃຫ້ຜູ້ໃຊ້ສາມາດຫມັ້ນໃຈໄດ້ວ່າເຄື່ອງ​ໃຫ້​ບໍລິການ​ທີ່​ຕິດ​ຕໍ່​ດ້ວຍ​ນັ້ນ​ເປັນ​ເຄື່ອງ​ທີ່​ອ້າງ​ເຖິງ​ຈິງ ການ​ໃຊ້​ໃບ​ຮັບຮອງ​ເປັນ​ການ​ຮັບຮອງ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ຂອງ​ຂໍ້​ມູນ​ທີ່​ຮັບ-ສົ່ງ​ລະຫວ່າງ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ ແລະ ​ເຄື່ອງ​ໃຊ້​ບໍລິການ​ດ້ວຍ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຂໍ້​ມູນ (Encryption) ໂດຍ​ປົກກະຕິ​ເມື່ອ​ຜູ້​ໃຊ້​ເຂົ້າ​ສູ່​ເວັບ​ໄຊ​ທີ່​ມີ​ການ​ເຊື່ອມ​ຕໍ່​ແບບ SSL (Secure Socket Layer)  ທີ່​ມີ​ໃບ​ຮັບຮອງ​ຢ່າງ​ຖືກ​ຕ້ອງ ບ​າວ​ເຊີຈະ​ສະແດງ​ໄອ​ຄອນ​ຮູບ​ແມ່​ກຸນ​ແຈ ແລະ​ ໃນ​ສ່ວນ​ຂອງ Address Bar ຈະ​ສະແດງ​ທີ່​ຢູ່​ເວັບ​ໄຊ​ເປັນ https: // ຖ້າ​ເວັບ​ໄຊ​ທີ່​ໃຊ້​ໃບ​ຮັບຮອງ​ບໍ່​ຖືກ​ຕ້ອງ ບ​າວ​ເຊີຈະ​ສະແດງ​ໜ້າ​ຈໍ​ເພື່ອ​ແຈ້ງ​ເຕືອນ​ວ່າ​ການ​ຮັບ​ສົ່ງ​ຂໍ້​ມູນ​ນີ້​ບໍ່​ຫມັ້ນຄົງ ປອດ​ພະ​ ໄພ.

ໃນ​ຊ່ວງ​ປາຍ​ເດືອນ​ສິງ​ຫາ​ຄົມ​ທີ່​ຜ່ານມາ ພົບ​ວ່າ​ມີ​ໃບ​ຮັບຮອງ​ປອມ​ຂອງ​ເວັບ​ໄຊໃນ​ເຄືອ​ຂອງ Google ເຜີຍແຜ່​ຢູ່ໃນ​ອິນ​ເຕີເນັດ ຊຶ່ງ​ຜູ້​ທີ່​ມີ​ໃບ​ຮັບຮອງ​ນີ້​ສາມາດ​ສ້າງ​ເວັບ​ໄຊປອມ​ເພື່ອ​ຫລອກວ່າ​ເປັນ​ເວັບ​ໄຊ​ຂອງ Google ໄດ້​ໂດຍ​ທີ່​ບ​າວ​ເຊີ​ບໍ່​ສາມາດ​ກວດ​ສອບ​ໄດ້​ວ່າ​ໃບ​ຮັບຮອງ​ຂອງ​ເວັບ​ໄຊ Google ນີ້​ເປັນ​ຂອງ​ປອມ

ໃບ​ຮັບຮອງ​ປອມ​ນີ້​ພົບ​ວ່າ​ໄດ້​ສ້າງ​ຂຶ້ນ​ເມື່ອ​ວັນທີ່ 10 ກໍລະກົດ 2554 ໂດຍ DigiNotar ຊຶ່ງ​ເປັນ​ຜູ້​ໃຫ້​ບໍລິການ​ອອກ​ໃບ​ຮັບຮອງ​ອິເລັກໂທນິກໃນ​ປະເທດ​ເນ​ເທີ​ແລນ ທາງ DigiNotar ແຈ້ງ​ຜ່ານ​ໜ້າ​ເວັບ​ໄຊ​ວ່າ​ການ​ອອກ​ໃບ​ຮັບຮອງ​ປອມ​ນີ້​ເກີດ​ຈາກ​ການ​ຖືກ​ເຈາະ​ລະບົບ​ທີ່​ໃຊ້​ໃນ​ການ​ອອກ​ໃບ​ຮັບຮອງ ນອກ​ຈາກ​ນີ້​ຍັງ​ພົບ​ວ່າ ຜູ້​ທີ່​ປອມ​ໃບ​ຮັບຮອງ​ນີ້ ໄດ້​ສ້າງ​ໃບ​ຮັບຮອງ​ປອມ​ໃຫ້​ກັບ​ໂດ​ເມນ​ຕ່າງ ໆ ນອກ​ຈາກ *. google. com ອີກ​ດ້ວຍ ເຊັ່ນ ໂດ​ເມນ​ໃນ​ເຄືອ​ຂອງ Yahoo!, Mozilla, Wordpress ແລະ Tor Project ປະຈຸບັນ​ທາງ DigiNotar ໄດ້​ອອກ​ໃບ​ປະ​ກາດ​ເພີກ​ຖອນ  (Revoke Certificate) ໃບ​ຮັບຮອງ​ປອມ​ແລ້ວ ແຕ່​ຍັງ​ບໍ່​ສາມາດ​ຢືນຢັນ​ໄດ້​ວ່າ​ຈະ​ສາມາດ​ເພີກ​ຖອນ​ໃບ​ຮັບຮອງ​ປອມ​ໄດ້​ທັງ​ໝົດ

ຜົນ​ກະທົບ 

ຜູ້​ໃຊ້​ງານ​ທີ່​ເຂົ້າ​ສູ່​ເວັບ​ໄຊ​ຫລອກລວງ ຈະ​ເຂົ້າໃຈ​ວ່າ​ເວັບ​ໄຊ​ນັ້ນ​ເປັນ​ຂອງ Google, Yahoo!, Mozilla ຫລື​ ບໍລິການ​ອື່ນໆ ເນື່ອງ​ຈາກ​ບ​າວ​ເຊີບໍ່​ມີ​ການ​ແຈ້ງ​ເຕືອນ​ວ່າ​ໃບ​ຮັບຮອງ​ບໍ່​ຖືກ​ຕ້ອງ ເຮັດໃຫ້​ອາດ​ເປີດ​ເຜີຍ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ທີ່​ໃຊ້​ໃນ​ບໍລິການ​ດັ່ງ​ກ່າວ ເຊັ່ນ ຊື່​ຜູ້​ໃຊ້​ ຫລື​ ລະ​ຫັດ​ຜ່ານ ນອກ​ຈາກ​ນີ້​ຍັງມີ​ໂອ​ກາດ​ທີ່​ຈະ​ເກີດ​ຄວາມ​ສ່ຽງ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ອື່ນໆ ຈາກ​ເວັບ​ໄຊຫລອກລວງ​ດັ່ງ​ກ່າວ​ໄດ້
ເຊັ່ນ ຜູ້​ໃຊ້​ທີ່​ດາວໂຫລດ​ໂປຣ​ແກຣມ​ທີ່​ມີ​ການ​ຮັບຮອງ​ວ່າ​ມາ​ຈາກ Google ຈະ​ບໍ່​ສາມາດ​ກວດ​ສອບ​ໄດ້​ວ່າ ໂປ​ຣແກຣມ​ນີ້​ຖືກ​ຮັບຮອງ​ໂດຍ Google ແທ້ ໆ ຫລື​ ຖືກ​ຮັບຮອງ​ໂດຍ​ການ​ໃຊ້​ໃບ​ຮັບຮອງ​ປອມ.

ລະບົບ​ທີ່​ມີ​ຜົນ​ກະທົບ 

ລະບົບ​ປະຕິບັດການ ​ແລະ​ ບ​າວ​ເຊີລຕ່າງໆ ທີ່​ມີ​ການ​ໃຊ້​ງານ​ໃບ​ຮັບຮອງ​ຂອງ DigiNotar ເຊັ່ນ

• Microsoft Windows ແລະ Internet Explorer ທຸກ​ລຸ້ນ
• Mac OS X ແລະ Safari ທຸກ​ລຸ້ນ
• Mozilla Firefox ລຸ້ນ​ຕ່ຳ​ກວ່າ 6.0.1

ວິທີ​ການ​ແກ້​ໄຂ 

• Microsoft Windows ແລະ Internet Explorer ປະຈຸບັນ​ທາງ Microsoft ໄດ້​ອອກ​ເຄື່ອງ​ມື​ອັບ​ເດດ​ເພື່ອ​ຖອດ​ຖອນ​ໃບ​ຮັບຮອງ​ປອມ​ອອກຈາກ​ລະບົບ​ແລ້ວ ຜູ້​ໃຊ້​ສາມາດ​ຕິດ​ຕັ້ງ​ໂປຣ​ແກຣມ​ອັບ​ເດດ​ອັດ​ໂນ​ມັດໄດ້​ຜ່ານ​ທາງ Windows Update ຫລື​ ຕິດ​ຕັ້ງ​ດ້ວຍ​ຕົນເອງ​ທີ່ http://support.microsoft.com/kb/2328240
• Google Chrome ສາມາດ​ກວດ​ສອບ​ໃບ​ຮັບຮອງ​ປອມ​ໄດ້ ແລະ ​ໄດ້​ອອກ​ອັບ​ເດດ​ລຸ້ນ 13.0.782.218 ທີ່​ເພີກ​ຖອນ​ໃບ​ຮັບຮອງ​ປອມ​ແລ້ວ.
• Opera ຈະ​ກວດ​ສອບ​ຂໍ້​ມູນ​ກັບ​ເວັບ​ໄຊ​ທີ່​ລາຍ​ງານ​ເລື່ອງ​ໃບ​ຮັບຮອງ​ປອມ​ຢູ່​ແລ້ວ ດັ່ງ​ນັ້ນ​ຈຶ່ງ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ອັບ​ເດດ.
• Mozilla Firefox ອອກ​ອັບ​ເດດ​ລຸ້ນ 6.0.1 ທີ່​ເພີກ​ຖອນ​ໃບ​ຮັບຮອງ​ປອມ​ແລ້ວ ໃນ​ກໍລະນີ​ທີ່​ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ​ອັບ​ເດດ​ລຸ້ນ​ໃໝ່​ໄດ້ ຜູ້​ໃຊ້ Mozilla Firefox ສາມາດ​ລົບ​ໃບ​ຮັບຮອງ​ຂອງ DigiNotar ໄດ້​ດັ່ງ​ນີ້:

1. ທີ່​ດ້ານ​ເທິງ​ຂອງ​ໜ້າ​ຕ່າງ Firefox ໃຫ້​ຄິກ​ທີ່​ປຸ່ມ Firefox (ເມ​ນູ Tools ໃນ Windows ຫລື​ ເມ​ນູ Edit ໃນ Linux) ຈາກ​ນັ້ນ​ຄິກ Preferences.
2. ຄິກ​ທີ່​ແທັບ Advance.
3. ເລືອກ​ແທັບ Encryption.
4. ຄິກ View Certificates.
5. ໃນ​ໜ້າ​ຕ່າງ Certificate Manages ໃຫ້​ຄິກ​ທີ່​ແທັບ Authorities.
6. ເລື່ອນ​ລົງ​ໄປ​ຈົນ​ເຖິງ​ສ່ວນ​ຂອງ DigiNotar ເລືອກ DigiNotar Root CA.
7. ຄິກ​ທີ່ Delete or Distrust...
8. ຄິກ OK ເພື່ອ​ຢືນຢັນ​ການ​ລົບ​ໃບ​ຮັບຮອງ.

• Mac OS X ແລະ Safari ບໍ່​ສາມາດ​ກວດ​ສອບ​ໃບ​ຮັບຮອງ​ປອມ​ໄດ້ ຜູ້​ໃຊ້​ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ໂປ​ຣແກຣມ Keychain Access ເພື່ອ​ລົບ​ໃບ​ຮັບຮອງ​ດັ່ງ​ກ່າວ​ອອກຈາກ​ລະບົບ​ດ້ວຍ​ຕົນເອງ ຊຶ່ງ​ສາມາດ​ເຮັດ​ໄດ້​ດັ່ງ​ນີ້:

1. ເປີດ​ໂປຣ​ແກຣມ Keychain Access.
2. ໃນ​ຊ່ອງ​ຄົ້ນ​ຫາ ພິມ​ຄຳ​ວ່າ DigiNotar.
3. ຄິກ​ຂວາ​ທີ່ DigiNotar Root CA ເລືອກ Delete.
4. ຄິກ​ປຸ່ມ Delete ເພື່ອ​ຢືນຢັນ​ການ​ລົບ.

ຜູ້​ໃຊ້​ສາມາດ​ກວດ​ສອບ​ບ​າວ​ເຊີ​ທີ່​ຕົນເອງ​ໃຊ້​ຢູ່ ວ່າ​ໄດ້​ຖືກ​ເພີກ​ຖອນ​ໃບ​ຮັບຮອງ​ຂອງ DigiNotar ແລ້ວ ​ຫລື​ ຍັງ ດ້ວຍ​ການ​ເຂົ້າໄປ​ກວດ​ສອບ​ທີ່​ເວັບ​ໄຊ https://diginotar.com/

ອ້າງ​ອີງ 

• http://www.theregister.co.uk/2011/08/29/fraudulent_google_ssl_certificate/
• http://blog.mozilla.com/security/2011/08/29/fraudulent-google-com-certificate/
• http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
• http://www.vasco.com/company/press_room/news_archive/2011/news_diginotar_reports_security_incident.aspx
• http://googlechromereleases.blogspot.com/2011/08/stable-update.html
• http://www.microsoft.com/technet/security/advisory/2607712.mspx
• http://arstechnica.com/apple/news/2011/09/safari-users-still-susceptible-to-attacks-using-fake-diginotar-certs.ars
• http://my.opera.com/rootstore/blog/2009/05/15/diginotar-ev-enabled-and-new-verisign-roots
• http://www.tuaw.com/2011/09/01/how-to-get-rid-of-diginotar-digital-certificates-from-os-x/
• http://www.net-security.org/secworld.php?id=11555