ข่าวไอที Blognone » เอชพีประกาศยกเลิกใบรับรองบางรายการเพราะเผลอไปรับรองรับมัลแวร์

เอชพีประกาศยกเลิกใบรับรองบางรายการเพราะเผลอไปรับรองรับมัลแวร์

13 ตุลาคม 2014
1   0

เอชพีแจ้งลูกค้าว่าภายในวันที่ 21 นี้บริษัทจะยกเลิกใบรับรองของบริษัท เนื่องจากมีมัลแวร์ได้รับการรับรองจากใบรับรองเหล่านี้

ทางเอชพีระบุว่าต้นเหตุมาจากมัลแวร์ที่ติดไปกับคอมพิวเตอร์นักพัฒนาและปลอมชื่อไฟล์ตัวเองเป็นเหมือนชุดซอฟต์แวร์ทดสอบของบริษัท ทำให้นักพัฒนาส่งไฟล์ไปรับรองในที่สุด สุดท้ายไฟล์หลุดออกไปจากเครือข่ายของบริษัทเพราะตัวมัลแวร์สามารถสำเนาตัวเองกลับที่มาได้ด้วย

มัลแวร์ตัวนี้ไม่ได้แพร่ถูกติดตั้งไปกับซอฟต์แวร์ใดๆ ของเอชพี และทางเอชพียืนยันว่าโครงสร้างความปลอดภัยของการรับรองซอฟต์แวร์ของบริษัทไม่ได้ถูกเจาะ

หลังจากใบรับรองถูกยกเลิกอาจทางเอชพีจะต้องรับรองซอฟต์แวร์ของตัวเองด้วยใบรับรองใหม่ ผู้ที่ลงไดร์เวอร์จากแผ่นของเอชพีอาจจะเห็นหน้าจอแจ้งเตือน

ใบรับรองของเอชพีได้รับการรับรองจากทาง Verisign มาอีกที โดยทาง Verisign จะยกเลิกใบรับรองในวันที่ 21 ที่จะถึงนี้

ที่มา - Krebs on Security

HP, Security

[source: https://www.blognone.com/node/61517]