מיליוני אתרים מתמודדים עם אזהרות 'לא בטיחותי'

מספר אתרים ידועים הפסיקו לפעול כראוי ביום רביעי, 4 במרץ, לאחר שנמצא באג בתעודות הדיגיטליות המשמשות לאבטחתם.

הארגון שמנפיק את התעודות חשף כי יש לשלול מייד שלוש מיליון תעודות.

מבקרים באתרים המושפעים יראו את האתר עם אזהרה כי האתר אינו בטוח.

מומחה אחד אמר שהנושא עלול לגרום ל"אובדן אמון ".

קבוצת המחקר בנושא אבטחת אינטרנט (ISRG) היא העמותה שעומדת מאחורי הפרויקט, Let's Encrypt, ובחודש שעבר חגגה את הנפקת התעודה המיליארד.

לפרויקט כמה תומכים בעלי פרופיל גבוה, כולל סיסקו, פייסבוק וגוגל, והוא זוכה לרבים מעסקים המאבטחים את אתרי האינטרנט שלהם.

בהודעת דוא"ל ללקוחותיה אמר הארגון: "לאחרונה גילינו באג בקוד של אישורי Let's Encrypt.

"לרוע המזל, פירוש הדבר שעלינו לבטל את האישורים שהושפעו מהבאג הזה, שכולל אחת או יותר מהתעודות שלך. כדי למנוע הפרעה, עליך לחדש ולהחליף את האישורים המושפעים עד ליום רביעי, 4 במרץ, 2020. אנו מתנצלים על בנושא. "

'לא מקובל'

אישורים דיגיטליים הם בעצם פיסות קוד קטנות שנוצרו על ידי שימוש במתמטיקה מתוחכמת שמבטיחות שתקשורת בין מכשירים או אתרי אינטרנט נשלחים בצורה מוצפנת, ולכן הם מאובטחים.

הם ממלאים תפקיד חיוני בשמירה על תפעול תשתיות ה- IT בבטחה ומונפקים על ידי רשויות אישורים, המוודאות אלקטרונית כי האישורים הם מקוריים. כאשר הם מונפקים, ניתנים לתעודות אלה תאריך תפוגה של כל דבר בין כמה חודשים למספר שנים.

מבקרים באתרים אלו שלא חידשו את האישור עד לתאריך זה יראו אזהרות אבטחה המודיעות להם שהאתר אינו מאובטח.

בפורום קהילתי, מנהל אתר אחד, שבסיסו בניו זילנד, התלונן כי קיבל רק הודעה על הצורך לעדכן רק 75 דקות לפני התאריך, שלדבריו "אינו מקובל".

אלן וודוורד, פרופסור למדעי המחשב מאוניברסיטת סורי, אמר ל- BBC: " Let's Encryptהוא חלק משמעותי מתשתית האבטחה של האינטרנט."

הוא אמר שלמרות ש Let's Encrypt חשף את הבאג, לקוחותיו התמודדו עם אי וודאות.

"אף אחד לא יודע איך יתמודדו עם זה. עסקים יצטרכו להגיש בקשה לתעודה חדשה כדי שלא תהיה הפרעה לשירותים שתביא לאובדן אמון. משתמשים יגלשו לאתרים שיש להם בעיית אבטחה."

בעוד שהארגון פרסם רשימה של מספרי האישורים, הוא לא פרסם את השמות שמאחוריהם, אולם פרופ 'וודוורד אמר שזה ככל הנראה ישפיע על אתרים "ידועים".

מקור: https://www.bbc.com/news/technology-51719588