هفته گذشته اینترنت با یک فاجعه جزئی روبرو شد

سعید ناصریسعید ناصریمارس 10, 20201min0

هفته گذشته ، مشکلی در سرویس رمزنگاری Let & # 39 رخ داد که تقریباً میلیون ها وب سایت را مسدود کرد ، اما تلاش پنج روزه توسط کارشناسان مانع از توسعه آن شد.

هفته گذشته ، یک اتفاق گسترده در خدمات زیرساخت های اینترنت رخ داد که احتمالاً رشد می کند و تأثیر آن را افزایش می داد ، اما تلاش کارشناسان مانع از افزایش تأثیر بحران شد. این بحران در تاریخ 4 فوریه با پخش اخبار جدید در اینترنت و با خبرهای مزاحم آغاز شد. این شرکت یکی از سلاح های عملیاتی گروه تحقیقاتی امنیت اینترنتی غیرانتفاعی است و دسترسی رایگان به وب سایت ها را به اتصالات ایمن و رمزگذاری شده ارائه می دهد. مجوزهای امنیتی ارسالی امنیت وب سایت را تأیید می کنند و بنابراین زیرساخت های رمزگذاری اولیه HTTPS را ارائه می دهند.

مقالات مرتبط:

مجوزهای امنیتی وب سایت برای مدت زمانی مشخص معتبر هستند و پس از اتمام 7 روز ، هر مدیر وب سایت باید تمدید مجوز را انجام دهد. لازم به ذکر است که بیشتر مراحل به صورت خودکار انجام می شود ، اما در نهایت اگر یک وب سایت نتواند مجوز خود را تمدید کند ، احتمالاً مرورگر آن را بارگیری کرده است تا از سوءاستفاده امنیتی جلوگیری کند. به طور خلاصه ، مجوزها می توانند به عنوان تمدید بیمه یا سایر اسناد وسایل نقلیه در نظر گرفته شوند که در صورت عدم انجام در موعد مقرر ، منجر به ممنوعیت ترافیک خواهد شد.

فعالیت هایی که بازوی رمزگذاری غیرانتفاعی انجام می دهد دارای جزئیات زیادی است و بیشتر آنها از دید کاربران پنهان است. با این حال ، این مرکز در سالهای اخیر فضای اینترنت را ایمن تر کرده است. مجوزهای امنیتی وب سایت توسط سازمانها و شرکتهای مختلف صادر می شود ، اما اجازه دهید با آزادسازی آنها ، قدم بزرگی در جهت ایمن تر کردن فضای وب برداریم. آنها همچنین هفته گذشته یک میلیارد دلار مجوز صادر کردند.

اندازه و وسعت فعالیت رمزنگاری Let & # 39؛ و وابستگی تعداد زیادی از وب سایت ها به آن نیز دارای اشکالاتی است. اگر مشکلی در زیرساخت های سازمان ایجاد شود ، عواقب بسیاری از اپراتورهای وب خواهد بود. 9 فوریه ، یک اتفاق نگران کننده رخ داد و اشکال در سیستم امنیتی سازمان مانع از عملکرد سه میلیون وب سایت به درستی شد و چند روز ادامه یافت.

آسیب پذیری ایجاد شده در زیرساخت های اهدا و تأیید در نگاه اول بسیار جزئی به نظر می رسد. آژانس مجوز از نرم افزاری به نام Boulder برای تأیید صحت صدور مجوز وب سایت استفاده می کند. این نرم افزار پیش نیازهای مجوز را در وب سایت بررسی کرده و این روند هر 6 روز یکبار تکرار می شود. اشکالی که در سیستم ایجاد شده بود ، بررسی ثانویه را از بین برد که عواقب عمده آن را به همراه داشت. به خاطر داشته باشید که برخی از وب سایتهای مهم ، مانند بانکها ، فقط مجوزهای سازمانهای خاص را می پذیرند. گرچه Let & # 39؛ Encrypt دارای ساختاری بسیار ایمن است ، اما برخی از مجوزها به همراه مجوزهای خود پول ، ضمانت و ارتقاء را ارائه می دهند. در حقیقت ، این بخش ها تفاوت اصلی بین خدمات رایگان و پولی را ایجاد می کنند.

اشکال ایجاد شده در سیستم صدور مجوز تأثیر چندانی در وب سایت ها نداشته است. این اشکال 2.5٪ از وب سایتها را با "رمزگذاری رمزگذاری" (برابر با 1.9 میلیون وب سایت) با قرارداد و قراردادها امضا کرده است و شرکت نمی تواند آنها را تنها بگذارد. به عبارت ساده ، مجوز حدود سه میلیون وب سایت به روشی غیر ایمن گسترش یافت و سازمان مجبور شد این مشکل را حل کند.

انجمن امنیتی با نام Forum Browser Authority Certification یا CA / B ، از Encrypt خواسته است تا مشکل سه میلیون پروانه را در مدت پنج روز برطرف کند. دارای استانداردهای دقیق در مورد استفاده از مجوزهای امنیتی در وب سایتها است. بگذارید رمزگذاری مجدد ابتدا مجوزهای صادر شده را لغو کند و روند تأیید را از سر بگیرد. آنها می توانند بدون هشدار CA / B به فعالیت خود ادامه دهند ، اما تصمیم گرفتند مشکل را برطرف کنند.

کنت وایت یک مدیر ارشد خدمات پایگاه داده MangoDB است که از Let & # 39؛ s Encrypt استفاده می کند. وی درباره تصمیم سازمان & # 39:

آنها کار درست را انجام دادند. انجمن CA / B قوانین را تصویب می کند و از ساختارهای نظارتی دقیقی برخوردار است. وقتی یک کامپیوتر یا شخص با رایانه دیگری ارتباط برقرار می کند ، باید مطمئن شویم که هر دو از معیارهای هویت یکسان استفاده می کنند. برای این منظور ، ما نیاز به چارچوب های خاص تدوین شده توسط CA / B داریم.

حذف مجوز از رمزنگاری 3 میلیون وب سایت مشتری و نامه تأثیر عمیقی بر عملکرد آنها داشته است. هنگامی که به مرورگرهایی مانند Chrome و Firefox از عدم وجود مجوز اطلاع داده شد ، بارگیری آن متوقف شد و یک پیام هشدار برای کاربر ارسال کرد. برخی از مرورگرها نیز دسترسی را بدون اخطار کاملاً مسدود می کنند. در نتیجه تعداد قابل توجهی از وب سایتهای اینترنتی مسدود شده اند. همه این بحرانها فقط به دلیل وجود یک اشکال کوچک در گوشه سیستم رمزنگاری Let & # 39 رخ داده است.

پس از یادگیری این اشکال ، تیم رمزگذاری مجوزها مجوزهای جدیدی را متوقف کردند تا باعث افزایش سطح اثر بحران نشوند. فقط دو ساعت بعد ، این اشکال برطرف شد و اخبار اضافی نیز منتشر شد. البته آنها قادر به دستیابی به همه مشتریان نبودند و فقط به مشتریان بزرگ اطلاع می دادند. مجوزهای آنها خیلی سریع ترمیم شدند و وب سایتها بازیابی شدند.

به دلیل اشکال ، بیش از سه میلیون وب سایت لغو شدند

اگر مدیر وب سایت مجوزهای خود را روی Let & # 39؛ s Encrypt به روز کند ، مجوزهای قدیمی به طور خودکار حذف می شوند. در نتیجه ، چنین راه حل ممکن است در ابتدا راه حل مناسبی برای مسئله جدید باشد ، اما فرایندها به راحتی تصور نمی شدند. وب سایت ها و خدمات بزرگ منابع کافی برای نظارت و حل خودکار مسائل دارند. به عنوان مثال ، MangoDB به سرعت مجوز 7000 مشتری خود را به روز کرد.

وب سایت های کوچکتر از بنیاد الکترونیکی Frontier استفاده کرده اند تا نرم افزار Certbot را برای غلبه بر بحران رخ داده در رمزگذاری رمزگذاری ارائه دهند. این نرم افزار مجوزهای مرتبط را به وب سایت ها اضافه می کند و آنها را برای مدت 6 روز گسترش می دهد. Certbot به تازگی 2.5 میلیون پروانه جدید در دو ماه گذشته منتشر کرده است. مدیر مهندسی ماکس هانتر ، EFF & 39 ، درباره حل مشکل جدید برای وب سایت های کوچکتر گفت:

از آنجا که Let & # 39؛ s Encrypt مشکل را به سرعت اعلام کرد و زیرساخت های کدگذاری لازم در دسترس بود ، ما کار سختی نداشتیم.

تیمی از EFF با داوطلبانی از پاریس و فنلاند همکاری کرد و کدهای Certbot برای تمدید مجوزهای ابطال شده بهینه شدند.

بگذارید Encrypt تقریباً هر آدرس الکترونیکی را که در زمان عیب یابی داشت ، ارسال کند. علاوه بر این ، یک بانک اطلاعاتی قابل جستجو از حوزه های تحت تأثیر شرکت های میزبان وب را برای اطلاع رسانی به مشتریان بالقوه خود در صورت لزوم آماده می کند. برخی خدمات دارای ابزارهای خودکار بودند و با افزودن وب سایت های قربانی به لیست منقضی شدن مجوز ، مجوزهای آنها به سرعت تمدید شد.

فقط 5 دقیقه قبل از پایان مهلت 5 روزه رمزگذاری ، حدود 1.5 میلیون وب سایت از مجموع سه میلیون مجوزهای خود را تمدید کرده اند. در مدت زمان بسیار کوتاهی ، چنین عددی برای یک سازمان غیرانتفاعی که کمتر شرکت ها می توانستند از عهده آن برآیند ، دستاورد بزرگی بود. پس از اتمام مهلت ، وب سایت های دیگر نیز با تصمیم شرکت و دستگاه های نظارتی مرتبط با آن ابطال شدند. از آنجا که مجوزها معمولاً هر 6 روز یک بار تمدید می شوند ، احتمالاً تابستان هیچ وب سایت دیگری تحت تأثیر این بحران قرار نمی گیرد ، اگرچه در این مدت مطمئناً بسیاری متوجه مشکلی می شوند.

این حادثه اهمیت زیرساختهای موجود در اینترنت را قبل از بروز بحران نشان می دهد. با این حال ، بررسی این مشکلات و تصمیمات صحیح اتخاذ شده برای رفع آنها نشانگر اهمیت واکنش سریع در سطح زیرساختها است.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

هفده − 15 =