à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
นายทะเบียนชื่อโดเมน Name.com บังคับให้ลูกค้ารีเซ็ตรหัสผ่านบัญชีของตนในวันพุธหลังจากมีการละเมิดความปลอดภัยบนเซิร์ฟเวอร์ของ บริษัท ซึ่งอาจส่งผลต่อลูกค้า ข้อมูลถูกบุกรุก
แฮกเกอร์อาจเข้าถึงชื่อผู้ใช้ที่อยู่อีเมลรหัสผ่านที่เข้ารหัสรวมทั้งข้อมูลบัตรเครดิตที่เข้ารหัสได้ บริษัท ได้กล่าวไว้ในข้อความอีเมลที่ส่งถึงลูกค้าที่โพสต์โดยผู้ใช้ออนไลน์ทางออนไลน์
ข้อมูลบัตรเครดิตถูกเข้ารหัสด้วยคีย์ส่วนตัวที่เก็บไว้ในสถานที่แยกต่างหากที่ไม่ได้ถูกบุกรุก Name.com กล่าวในอีเมล บริษัท ไม่ได้ระบุประเภทของการเข้ารหัสที่ใช้ แต่เรียกว่า "strong."
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]อีเมลแจ้งเตือนบอกให้ผู้รับคลิกที่ลิงค์ เพื่อทำการรีเซ็ตรหัสผ่านซึ่งเป็นวิธีการที่ผู้ใช้และนักวิจัยด้านความปลอดภัยบางคนวิพากษ์วิจารณ์เนื่องจากมีลักษณะคล้ายกับที่ใช้ในการโจมตีแบบฟิชชิ่ง
"ปัญหาเกี่ยวกับการสนับสนุนให้ผู้ใช้คลิกลิงก์อีเมลล์ (ซึ่งอาจเกิดจาก "พอลดั๊คลินนักวิจัยด้านความปลอดภัยของ Sophos บริษัท ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสของ Sophos กล่าวว่า" เรามีความยินดีเป็นอย่างยิ่งที่ได้มีส่วนเกี่ยวข้องกับการเข้าสู่ระบบหรือรีเซ็ตรหัสผ่าน: กล่าวในบล็อกโพสต์ Name.com ยืนยันความถูกต้องของอีเมลผ่านบัญชี Facebook และ Twitter
"อีเมลที่คุณได้รับเกี่ยวกับการเปลี่ยนรหัสผ่านคือ จากเราและถูกต้อง "บริษัท กล่าวในโพสต์บน Facebook "เรามีแฮกเกอร์บางส่วนไปที่ลูกค้าในเชิงพาณิชย์รายใหญ่ของเราและเราต้องการใช้ความระมัดระวังทั้งหมดในอีเมล (ซึ่งถ้าคุณยังไม่ได้รับคุณเร็ว ๆ นี้) มีลิงก์ที่ตรงและไม่ซ้ำกันเพื่อเปลี่ยนรหัสผ่านของคุณ กลุ่มแฮ็กเกอร์ที่เรียกว่า Hack the Planet (HTP) อ้างว่าช่วงต้นสัปดาห์ที่ผ่านมานี้ทำให้ชื่อของ Name.com เสียหายลงใน Linode ซึ่งเป็น บริษัท โฮสติ้งเซิร์ฟเวอร์ส่วนตัวเสมือนจริง ใน "แฮ็กเกอร์แมกกาซีน" ที่เผยแพร่เมื่อเร็ว ๆ นี้ HTP กล่าวว่าพวกเขาได้รับการเข้าสู่ระบบโดเมนสำหรับ Linode ตลอดจน Stack Overflow, DeviantArt และอื่น ๆ จาก Name.com
Name.com ไม่ได้ตอบคำถามในทันที หาข้อมูลยืนยันการอ้างสิทธิ์ของ HTP และข้อมูลอื่น ๆ เกี่ยวกับการโจมตี Linode เปิดเผยเมื่อเดือนเมษายนว่าเซิร์ฟเวอร์การจัดการและฐานข้อมูลลูกค้าถูกบุกรุกและกล่าวว่าในขณะที่ HTP อ้างสิทธิ์ในการโจมตี อย่างไรก็ตามการละเมิดความปลอดภัยดังกล่าวเป็นผลมาจากการใช้งานซอฟต์แวร์เซิร์ฟเวอร์แอ็พพลิเคชัน ColdFusion ของแอ็ปพลิเคชัน ColdFusion ของแอ็ปพลิเคชันที่ HTP ยืนยันว่าได้ใช้ประโยชน์เพื่อเอาชนะในเซิร์ฟเวอร์ของ Linode
HTP กล่าวว่า ประนีประนอมโดเมนจดทะเบียนเพิ่มเติมรวมทั้ง Xinnet, MelbourneIT และ Moniker ซึ่งถูกกล่าวหาว่าอนุญาตให้เข้าถึงได้ประมาณ 5.5 ล้านชื่อโดเมน
Kaminsky ทำข่าวพาดหัวเมื่อวันอังคารโดย พูดคุยเกี่ยวกับข้อบกพร่องที่สำคัญใน DNS (Domain Name System) ที่ใช้ในการเชื่อมต่อคอมพิวเตอร์กับแต่ละอื่น ๆ บนอินเทอร์เน็ต ในช่วงปลายเดือนมีนาคมที่ผ่านมาเขาได้รวมกลุ่ม บริษัท ต่างๆ 16 แห่งที่ทำซอฟต์แวร์ DNS เช่น Microsoft, Cisco และ Sun Microsystems - และได้พูดคุยกับพวกเขาในการแก้ไขปัญหาและร่วมกันออกแพทช์ต่างๆดังกล่าว
แต่เพื่อนร่วมงานบางคนของ Kaminsky ไม่รู้สึกกดดัน นั่นเป็นเพราะเขาฝ่าฝืนกฎข้อที่สำคัญประการหนึ่งของการเปิดเผยข้อมูล: เผยแพร่ข้อบกพร่องโดยไม่มีการระบุรายละเอียดทางเทคนิคเพื่อยืนยันการค้นพบของเขา เมื่อวันพุธที่ผ่านมาเขาได้ก้าวเข้าไปในบล็อกของเขาเพื่อขอให้แฮ็กเกอร์หลีกเลี่ยงการค้นคว้าปัญหาจนถึงเดือนหน้าเมื่อเขาวางแผนที่จะเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ในการประชุมเรื่องความปลอดภัยของ Black Hat
Apple ได้ออกแพทช์สำหรับข้อบกพร่องของ DNS (Domain Name System) เป็นช่องโหว่ที่อันตรายที่สุดที่เคยมีผลต่ออินเทอร์เน็ต
ในวันศุกร์ Apple ได้โพสต์คำแนะนำด้านความปลอดภัยว่า patch จะแก้ไขการใช้เซิร์ฟเวอร์ DNS ของ Berkeley Internet Name Domain (BIND) ของ Apple ใน Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 และ Mac OS X Server v10.5.4
เกือบหนึ่งเดือนหลังจากมีข้อบกพร่องสำคัญ ๆ ในระบบ Domain Name System ของอินเทอร์เน็ตผู้ขายซอฟต์แวร์ไฟร์วอลล์ที่ใช้งานกันอย่างแพร่หลายบางส่วนกำลังทะเลาะกันเพื่อแก้ไขปัญหาที่สามารถยกเลิกส่วนของแพทช์ที่แก้ไขข้อบกพร่องนี้ได้
ข้อบกพร่อง DNS มีผลต่อซอฟต์แวร์เซิร์ฟเวอร์ที่ทำโดยผู้ค้าจำนวนมาก ได้แก่ Microsoft, Cisco Systems และ Internet Systems Consortium