ក្រុមហ៊ុន NameCheap ជូនដំណឹងដល់អតិថិជនពីបញ្ហាដែលអនុញ្ញាតឲ្យបង្កើត Subdomain នៅលើ Hosted Account

0

ក្រុមហ៊ុន NameCheap ជូនដំណឹងដល់អតិថិជនអំពីបញ្ហា misconfiguration ដែលអនុញ្ញាតឱ្យអតិថិជនបង្កើត subdomain សម្រាប់ hosted account។  លោក Richard Kirkendall នាយកប្រតិបត្តិមន្ត្រីអត្រានុកូលដ្ឋាន ICANN និយាយនៅតាម Twitter ថាបច្ចុប្បន្នក្រុមហ៊ុនកំពុងធ្វើសវនកម្ម និងផែនការស្តីពី “ការទាក់ទងអតិថិជនណាដែលទទួលរងផលប៉ះពាល់ដោយផ្ទាល់” បន្ទាប់ពីការរកឃើញនូវបញ្ហាមិនត្រឹមត្រូវលើ nameservers។ លោកបន្តទៀតថាក្រុមហ៊ុន NameCheap អនុវត្តការដោះស្រាយ ហើយថាវាជា “អាទិភាពចម្បង” សម្រាប់សហគ្រាសដើម្បីជូនដំណឹងដល់អតិថិជនអំពីអ្វីដែលកើតឡើង។  បញ្ហានេះបានកើតឡើងជាលើកដំបូងនៅថ្ងៃទី 5 ខែកុម្ភៈនៅពេលអតិថិជនឈ្មោះថា Kirk McElhearn ទទួលអ៊ីម៉ែលព្រមានមួយពី Google ថាវាហាក់បីដូចជានរណាម្នាក់លួចចូលពីរបីដងទៅក្នុង subdomains របស់គាត់។

ទាក់ទងនឹងការព្រួយបារម្មណ៍ លោក McElhearn ត្រួតពិនិត្យ Cpanel ដើម្បីមើលថាតើមាននរណាម្នាក់ លួចចូលក្នុងគណនីរបស់គាត់ទេ។ គាត់មិនបានរកឃើញទេរួមទាំង Google ក៏ប្រាប់គាត់អំពីរឿងនេះដែរ។  បន្ទាប់ពីផ្លាស់ប្តូរលេខសម្ងាត់របស់គាត់ដើម្បីពង្រឹងសុវត្ថិភាព លោក McElhearn ទាក់ទងទៅក្រុមហ៊ុន NameCheap ។ មន្ត្រីអត្រានុកូលដ្ឋានបានពិនិត្យមើលបញ្ហានេះ ហើយបានប្រាប់លោក McElhearn ថាវារកឃើញបញ្ហាមិនត្រឹមត្រូវនៅលើ nameservers ។ អតិថិជនរបស់ NameCheap រំលោភបំពានដោយបន្ថែម  subdomains សម្រាប់ kirkville.com ទៅគណនីផ្ទាល់របស់ពួកគេ។  ទោះជាយ៉ាងណាក៏ដោយ រាល់ការបង្ហោះមិនត្រូវបានអនុញ្ញាតទេ។ ក្នុងនាមជា McElhearn ពន្យល់នៅក្នុង blog post ថា:

ទោះបីជាខ្ញុំមាន SSL នៅលើគេហទំព័ររបស់ខ្ញុំ – មានន័យថាវាប្រើ https ជំនួសឱ្យ http នៅក្នុង URL របស់វា – ហើយចរាចរចូលទៅកាន់ http: //www.kirkville.com ត្រូវប្ដូរទិសទៅគេហទំព័រ HTTPS ដោយស្វ័យប្រវត្តិ។ Subdomain ត្រូវបានញែកដោយ name servers មុនពេលពួកគេទៅដល់ម៉ាស៊ីនមេរបស់វេបសាយខ្ញុំ ដូច្នេះពួកគេមិនត្រូវបានប្ដូរទិសដៅទេ។

ពី pages ដែលមិនបានការពារទាំងនោះ តួអង្គដែលគ្មានការអនុញ្ញាតអាចទាញយកគេហទំព័ររបស់ អតិថិជនផ្សេងទៀតដូចជា McElhearn ដើម្បីចែកចាយសារឥតបានការនិងមេរោគ។  នៅក្នុងអ៊ីមែល ផ្ញើទៅ The State of Security លោក Kirkendall និយាយថាបញ្ហានេះបានកើតឡើងដោយសារ ការ ផ្ទេរឈ្មោះ DNS សម្រាប់ប្រព័ន្ធបង្ហោះចែករំលែកដែលលោកនិយាយថាដាច់ដោយឡែកពី core domain របស់ខ្លួន។ ក្រុមហ៊ុននេះប្រើបង្ហោះចែករំលែកដើម្បីចង្អុល domain ទាំងអស់ទៅកាន់ម៉ាស៊ីន ចង្កោម DNS ដូចគ្នា។  ខណៈពេលកំពុងតែធ្វើការឲ្យក្រុមហ៊ុន NameCheap លោក Kirkendall ពន្យល់ពីបញ្ហាដែលរាយការណ៍ដោយ McElhearn ថា:

ម៉ាស៊ីនភ្ញៀវណាមួយនៅលើគេហទំព័រដែលបានចែករំលែករបស់យើងគឺអាចបន្ថែមដែនរងនៃដែនចង្អុលទៅក្រុមចង្កោម DNS វាជា [cic] cPanel និងគ្រប់គ្រងវាពីទីនោះ។ ដើម្បីធ្វើដូច្នេះបានអ្នកគ្រាន់តែរក ឱ្យឃើញថាដែននេះត្រូវបានគេចង្អុលទៅចង្កោម DNS របស់យើង។

លោក Kirkendall បានបញ្ជាក់ថាចំនួន domain រងផលប៉ះពាល់គឺ “តិចជាង 100” ហើយក្រុមហ៊ុន NameCheap បានជួសជុលនៅថ្ងៃដែលរកឃើញបញ្ហា។  ប្រសិនបើអ្នកជាអតិថិជន NameCheap អ្នកគួរតែពិនិត្យដើម្បីប្រាកដថាគ្មាននរណាម្នាក់បានបន្ថែម ទំព័រណាមួយទៅក្នុងគណនីរបស់អ្នកទេ។ វាជាគំនិតដ៏ល្អដើម្បីបញ្ជាក់ថាអ្នកបានការពារគណនី របស់ អ្នកដោយប្រើពាក្យសម្ងាត់សុវត្ថិភាពនិងការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ។

LEAVE A REPLY

Please enter your comment!
Please enter your name here