Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ລະວັງໄພ ແຮັກເກີອອກໃບຮັບຮອງປອມຂອງ Google, Yahoo!, Mozilla ແລະ ອື່ນໆ

ລະວັງໄພ ແຮັກເກີອອກໃບຮັບຮອງປອມຂອງ Google, Yahoo!, Mozilla ແລະ ອື່ນໆ

ເລື່ອງ​: ລະວັງໄພແຮັກເກີອອກໃບ​ຮັບຮອງປອມ ຊອງ Google​, Yahoo!​, Mozilla​, ແລະ​ ອື່ນໆ​.

ປະ​ເພດ​ການ​ໄພ​ຂົ່ມ​ຂູ່: Fraud

ຂໍ້​ມູນ​ທົ່ວໄປ 

ໃບຮັບຮອງ SSL (SSL  Certificate) ໃຊ້ໃນການຢືນຢັນເຄື່ອງໃຫ້ບໍລິການເວັບ ເຮັດໃຫ້ຜູ້ໃຊ້ສາມາດຫມັ້ນໃຈໄດ້ວ່າເຄື່ອງ​ໃຫ້​ບໍລິການ​ທີ່​ຕິດ​ຕໍ່​ດ້ວຍ​ນັ້ນ​ເປັນ​ເຄື່ອງ​ທີ່​ອ້າງ​ເຖິງ​ຈິງ ການ​ໃຊ້​ໃບ​ຮັບຮອງ​ເປັນ​ການ​ຮັບຮອງ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ຂອງ​ຂໍ້​ມູນ​ທີ່​ຮັບ-ສົ່ງ​ລະຫວ່າງ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ ແລະ ​ເຄື່ອງ​ໃຊ້​ບໍລິການ​ດ້ວຍ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຂໍ້​ມູນ (Encryption) ໂດຍ​ປົກກະຕິ​ເມື່ອ​ຜູ້​ໃຊ້​ເຂົ້າ​ສູ່​ເວັບ​ໄຊ​ທີ່​ມີ​ການ​ເຊື່ອມ​ຕໍ່​ແບບ SSL (Secure Socket Layer)  ທີ່​ມີ​ໃບ​ຮັບຮອງ​ຢ່າງ​ຖືກ​ຕ້ອງ ບ​າວ​ເຊີຈະ​ສະແດງ​ໄອ​ຄອນ​ຮູບ​ແມ່​ກຸນ​ແຈ ແລະ​ ໃນ​ສ່ວນ​ຂອງ Address Bar ຈະ​ສະແດງ​ທີ່​ຢູ່​ເວັບ​ໄຊ​ເປັນ https: // ຖ້າ​ເວັບ​ໄຊ​ທີ່​ໃຊ້​ໃບ​ຮັບຮອງ​ບໍ່​ຖືກ​ຕ້ອງ ບ​າວ​ເຊີຈະ​ສະແດງ​ໜ້າ​ຈໍ​ເພື່ອ​ແຈ້ງ​ເຕືອນ​ວ່າ​ການ​ຮັບ​ສົ່ງ​ຂໍ້​ມູນ​ນີ້​ບໍ່​ຫມັ້ນຄົງ ປອດ​ພະ​ ໄພ.

ເລື່ອງ​: ລະວັງໄພແຮັກເກີອອກໃບ​ຮັບຮອງປອມ ຊອງ Google​, Yahoo!​, Mozilla​, ແລະ​ ອື່ນໆ​.

ປະ​ເພດ​ການ​ໄພ​ຂົ່ມ​ຂູ່: Fraud

ຂໍ້​ມູນ​ທົ່ວໄປ 

ໃບຮັບຮອງ SSL (SSL  Certificate) ໃຊ້ໃນການຢືນຢັນເຄື່ອງໃຫ້ບໍລິການເວັບ ເຮັດໃຫ້ຜູ້ໃຊ້ສາມາດຫມັ້ນໃຈໄດ້ວ່າເຄື່ອງ​ໃຫ້​ບໍລິການ​ທີ່​ຕິດ​ຕໍ່​ດ້ວຍ​ນັ້ນ​ເປັນ​ເຄື່ອງ​ທີ່​ອ້າງ​ເຖິງ​ຈິງ ການ​ໃຊ້​ໃບ​ຮັບຮອງ​ເປັນ​ການ​ຮັບຮອງ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ຂອງ​ຂໍ້​ມູນ​ທີ່​ຮັບ-ສົ່ງ​ລະຫວ່າງ​ເຄື່ອງ​ໃຫ້​ບໍລິການ​ ແລະ ​ເຄື່ອງ​ໃຊ້​ບໍລິການ​ດ້ວຍ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຂໍ້​ມູນ (Encryption) ໂດຍ​ປົກກະຕິ​ເມື່ອ​ຜູ້​ໃຊ້​ເຂົ້າ​ສູ່​ເວັບ​ໄຊ​ທີ່​ມີ​ການ​ເຊື່ອມ​ຕໍ່​ແບບ SSL (Secure Socket Layer)  ທີ່​ມີ​ໃບ​ຮັບຮອງ​ຢ່າງ​ຖືກ​ຕ້ອງ ບ​າວ​ເຊີຈະ​ສະແດງ​ໄອ​ຄອນ​ຮູບ​ແມ່​ກຸນ​ແຈ ແລະ​ ໃນ​ສ່ວນ​ຂອງ Address Bar ຈະ​ສະແດງ​ທີ່​ຢູ່​ເວັບ​ໄຊ​ເປັນ https: // ຖ້າ​ເວັບ​ໄຊ​ທີ່​ໃຊ້​ໃບ​ຮັບຮອງ​ບໍ່​ຖືກ​ຕ້ອງ ບ​າວ​ເຊີຈະ​ສະແດງ​ໜ້າ​ຈໍ​ເພື່ອ​ແຈ້ງ​ເຕືອນ​ວ່າ​ການ​ຮັບ​ສົ່ງ​ຂໍ້​ມູນ​ນີ້​ບໍ່​ຫມັ້ນຄົງ ປອດ​ພະ​ ໄພ.

ໃນ​ຊ່ວງ​ປາຍ​ເດືອນ​ສິງ​ຫາ​ຄົມ​ທີ່​ຜ່ານມາ ພົບ​ວ່າ​ມີ​ໃບ​ຮັບຮອງ​ປອມ​ຂອງ​ເວັບ​ໄຊໃນ​ເຄືອ​ຂອງ Google ເຜີຍແຜ່​ຢູ່ໃນ​ອິນ​ເຕີເນັດ ຊຶ່ງ​ຜູ້​ທີ່​ມີ​ໃບ​ຮັບຮອງ​ນີ້​ສາມາດ​ສ້າງ​ເວັບ​ໄຊປອມ​ເພື່ອ​ຫລອກວ່າ​ເປັນ​ເວັບ​ໄຊ​ຂອງ Google ໄດ້​ໂດຍ​ທີ່​ບ​າວ​ເຊີ​ບໍ່​ສາມາດ​ກວດ​ສອບ​ໄດ້​ວ່າ​ໃບ​ຮັບຮອງ​ຂອງ​ເວັບ​ໄຊ Google ນີ້​ເປັນ​ຂອງ​ປອມ

ໃບ​ຮັບຮອງ​ປອມ​ນີ້​ພົບ​ວ່າ​ໄດ້​ສ້າງ​ຂຶ້ນ​ເມື່ອ​ວັນທີ່ 10 ກໍລະກົດ 2554 ໂດຍ DigiNotar ຊຶ່ງ​ເປັນ​ຜູ້​ໃຫ້​ບໍລິການ​ອອກ​ໃບ​ຮັບຮອງ​ອິເລັກໂທນິກໃນ​ປະເທດ​ເນ​ເທີ​ແລນ ທາງ DigiNotar ແຈ້ງ​ຜ່ານ​ໜ້າ​ເວັບ​ໄຊ​ວ່າ​ການ​ອອກ​ໃບ​ຮັບຮອງ​ປອມ​ນີ້​ເກີດ​ຈາກ​ການ​ຖືກ​ເຈາະ​ລະບົບ​ທີ່​ໃຊ້​ໃນ​ການ​ອອກ​ໃບ​ຮັບຮອງ ນອກ​ຈາກ​ນີ້​ຍັງ​ພົບ​ວ່າ ຜູ້​ທີ່​ປອມ​ໃບ​ຮັບຮອງ​ນີ້ ໄດ້​ສ້າງ​ໃບ​ຮັບຮອງ​ປອມ​ໃຫ້​ກັບ​ໂດ​ເມນ​ຕ່າງ ໆ ນອກ​ຈາກ *. google. com ອີກ​ດ້ວຍ ເຊັ່ນ ໂດ​ເມນ​ໃນ​ເຄືອ​ຂອງ Yahoo!, Mozilla, Wordpress ແລະ Tor Project ປະຈຸບັນ​ທາງ DigiNotar ໄດ້​ອອກ​ໃບ​ປະ​ກາດ​ເພີກ​ຖອນ  (Revoke Certificate) ໃບ​ຮັບຮອງ​ປອມ​ແລ້ວ ແຕ່​ຍັງ​ບໍ່​ສາມາດ​ຢືນຢັນ​ໄດ້​ວ່າ​ຈະ​ສາມາດ​ເພີກ​ຖອນ​ໃບ​ຮັບຮອງ​ປອມ​ໄດ້​ທັງ​ໝົດ

ຜົນ​ກະທົບ 

ຜູ້​ໃຊ້​ງານ​ທີ່​ເຂົ້າ​ສູ່​ເວັບ​ໄຊ​ຫລອກລວງ ຈະ​ເຂົ້າໃຈ​ວ່າ​ເວັບ​ໄຊ​ນັ້ນ​ເປັນ​ຂອງ Google, Yahoo!, Mozilla ຫລື​ ບໍລິການ​ອື່ນໆ ເນື່ອງ​ຈາກ​ບ​າວ​ເຊີບໍ່​ມີ​ການ​ແຈ້ງ​ເຕືອນ​ວ່າ​ໃບ​ຮັບຮອງ​ບໍ່​ຖືກ​ຕ້ອງ ເຮັດໃຫ້​ອາດ​ເປີດ​ເຜີຍ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ທີ່​ໃຊ້​ໃນ​ບໍລິການ​ດັ່ງ​ກ່າວ ເຊັ່ນ ຊື່​ຜູ້​ໃຊ້​ ຫລື​ ລະ​ຫັດ​ຜ່ານ ນອກ​ຈາກ​ນີ້​ຍັງມີ​ໂອ​ກາດ​ທີ່​ຈະ​ເກີດ​ຄວາມ​ສ່ຽງ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ອື່ນໆ ຈາກ​ເວັບ​ໄຊຫລອກລວງ​ດັ່ງ​ກ່າວ​ໄດ້
ເຊັ່ນ ຜູ້​ໃຊ້​ທີ່​ດາວໂຫລດ​ໂປຣ​ແກຣມ​ທີ່​ມີ​ການ​ຮັບຮອງ​ວ່າ​ມາ​ຈາກ Google ຈະ​ບໍ່​ສາມາດ​ກວດ​ສອບ​ໄດ້​ວ່າ ໂປ​ຣແກຣມ​ນີ້​ຖືກ​ຮັບຮອງ​ໂດຍ Google ແທ້ ໆ ຫລື​ ຖືກ​ຮັບຮອງ​ໂດຍ​ການ​ໃຊ້​ໃບ​ຮັບຮອງ​ປອມ.

ລະບົບ​ທີ່​ມີ​ຜົນ​ກະທົບ 

ລະບົບ​ປະຕິບັດການ ​ແລະ​ ບ​າວ​ເຊີລຕ່າງໆ ທີ່​ມີ​ການ​ໃຊ້​ງານ​ໃບ​ຮັບຮອງ​ຂອງ DigiNotar ເຊັ່ນ

  • Microsoft Windows ແລະ Internet Explorer ທຸກ​ລຸ້ນ
  • Mac OS X ແລະ Safari ທຸກ​ລຸ້ນ
  • Mozilla Firefox ລຸ້ນ​ຕ່ຳ​ກວ່າ 6.0.1

ວິທີ​ການ​ແກ້​ໄຂ 

  • Microsoft Windows ແລະ Internet Explorer ປະຈຸບັນ​ທາງ Microsoft ໄດ້​ອອກ​ເຄື່ອງ​ມື​ອັບ​ເດດ​ເພື່ອ​ຖອດ​ຖອນ​ໃບ​ຮັບຮອງ​ປອມ​ອອກຈາກ​ລະບົບ​ແລ້ວ ຜູ້​ໃຊ້​ສາມາດ​ຕິດ​ຕັ້ງ​ໂປຣ​ແກຣມ​ອັບ​ເດດ​ອັດ​ໂນ​ມັດໄດ້​ຜ່ານ​ທາງ Windows Update ຫລື​ ຕິດ​ຕັ້ງ​ດ້ວຍ​ຕົນເອງ​ທີ່ http://support.microsoft.com/kb/2328240
  • Google Chrome ສາມາດ​ກວດ​ສອບ​ໃບ​ຮັບຮອງ​ປອມ​ໄດ້ ແລະ ​ໄດ້​ອອກ​ອັບ​ເດດ​ລຸ້ນ 13.0.782.218 ທີ່​ເພີກ​ຖອນ​ໃບ​ຮັບຮອງ​ປອມ​ແລ້ວ.
  • Opera ຈະ​ກວດ​ສອບ​ຂໍ້​ມູນ​ກັບ​ເວັບ​ໄຊ​ທີ່​ລາຍ​ງານ​ເລື່ອງ​ໃບ​ຮັບຮອງ​ປອມ​ຢູ່​ແລ້ວ ດັ່ງ​ນັ້ນ​ຈຶ່ງ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ອັບ​ເດດ.
  • Mozilla Firefox ອອກ​ອັບ​ເດດ​ລຸ້ນ 6.0.1 ທີ່​ເພີກ​ຖອນ​ໃບ​ຮັບຮອງ​ປອມ​ແລ້ວ ໃນ​ກໍລະນີ​ທີ່​ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ​ອັບ​ເດດ​ລຸ້ນ​ໃໝ່​ໄດ້ ຜູ້​ໃຊ້ Mozilla Firefox ສາມາດ​ລົບ​ໃບ​ຮັບຮອງ​ຂອງ DigiNotar ໄດ້​ດັ່ງ​ນີ້:
  1. ທີ່​ດ້ານ​ເທິງ​ຂອງ​ໜ້າ​ຕ່າງ Firefox ໃຫ້​ຄິກ​ທີ່​ປຸ່ມ Firefox (ເມ​ນູ Tools ໃນ Windows ຫລື​ ເມ​ນູ Edit ໃນ Linux) ຈາກ​ນັ້ນ​ຄິກ Preferences.
  2. ຄິກ​ທີ່​ແທັບ Advance.
  3. ເລືອກ​ແທັບ Encryption.
  4. ຄິກ View Certificates.
  5. ໃນ​ໜ້າ​ຕ່າງ Certificate Manages ໃຫ້​ຄິກ​ທີ່​ແທັບ Authorities.
  6. ເລື່ອນ​ລົງ​ໄປ​ຈົນ​ເຖິງ​ສ່ວນ​ຂອງ DigiNotar ເລືອກ DigiNotar Root CA.
  7. ຄິກ​ທີ່ Delete or Distrust...
  8. ຄິກ OK ເພື່ອ​ຢືນຢັນ​ການ​ລົບ​ໃບ​ຮັບຮອງ.
  • Mac OS X ແລະ Safari ບໍ່​ສາມາດ​ກວດ​ສອບ​ໃບ​ຮັບຮອງ​ປອມ​ໄດ້ ຜູ້​ໃຊ້​ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ໂປ​ຣແກຣມ Keychain Access ເພື່ອ​ລົບ​ໃບ​ຮັບຮອງ​ດັ່ງ​ກ່າວ​ອອກຈາກ​ລະບົບ​ດ້ວຍ​ຕົນເອງ ຊຶ່ງ​ສາມາດ​ເຮັດ​ໄດ້​ດັ່ງ​ນີ້:
  1. ເປີດ​ໂປຣ​ແກຣມ Keychain Access.
  2. ໃນ​ຊ່ອງ​ຄົ້ນ​ຫາ ພິມ​ຄຳ​ວ່າ DigiNotar.
  3. ຄິກ​ຂວາ​ທີ່ DigiNotar Root CA ເລືອກ Delete.
  4. ຄິກ​ປຸ່ມ Delete ເພື່ອ​ຢືນຢັນ​ການ​ລົບ.

ຜູ້​ໃຊ້​ສາມາດ​ກວດ​ສອບ​ບ​າວ​ເຊີ​ທີ່​ຕົນເອງ​ໃຊ້​ຢູ່ ວ່າ​ໄດ້​ຖືກ​ເພີກ​ຖອນ​ໃບ​ຮັບຮອງ​ຂອງ DigiNotar ແລ້ວ ​ຫລື​ ຍັງ ດ້ວຍ​ການ​ເຂົ້າໄປ​ກວດ​ສອບ​ທີ່​ເວັບ​ໄຊ https://diginotar.com/

ອ້າງ​ອີງ 


ລາຍການຮູບ

laocert 04 February 2020 3,840 Print