خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية
 |
| خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية |
خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية، قامت سلطة توقيع الشهادات المجانية الأكثر شعبية في العالم Let's Encrypt بإلغاء أكثر من 3 ملايين شهادة رقمية “تأمين طبقة النقل” TLS للمواقع، في غضون الـ 24 ساعة الماضية والتي صدرت بشكل خاطئ بسبب وجود خطأ في برنامج شهادة المرجع خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية.
اقرأ ايضا: اختراق حساب شبكة نتفيلكس ونشر حسابات وهمية
خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية
الخطأ الذي أكدته Let's Encrypt في 29 فبراير وتم إصدار إصلاح له بعد ساعتين من الاكتشاف، أثر على الطريقة التي تحقق بها من ملكية اسم نطاقات المواقع قبل إصدار شهادات TLS الجديدة، خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية".
اقرأ ايضا: كيف يتم اختراق حسابات مواقع التواصل الاجتماعي وطرق الحماية منها
خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية
نتيجةً لذلك فتح الخلل سيناريو حيث يمكن إصدار شهادة حتى دون التحقق بشكل صحيح من سيطرة صاحب التسجيل على اسم النطاق.
وفقًا لمجموعة أبحاث أمان الإنترنت ISRG، يؤثر الخطأ الموجود في رمز المرجع المصدق (CAA) على برنامج خادم Boulder ، والذي يُستخدم للتحقق من المستخدمين ومجالات الويب الخاصة بهم قبل إصدار شهادة لهم.
يتحقق Boulder من سجلات ترخيص المرجع المصدق للتأكد من أن مستخدم Let's Encrypt يتحكم في اسم المجال الذي يطلبون منه شهادة HTTPS "خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية".
يحدث الخطأ بسبب خطأ في الطريقة التي يتم بها تكرار رمز Go الخاص بالبرنامج عبر أسماء النطاقات بطريقة خاطئة، على سبيل المثال نقوم بطلب إعادة فحص لعشرة أسماء مجالات، الذي يحدث أن البرنامج يتحقق من اسم مجال واحد 10 مرات بدلاً من التحقق من كل مجال مرة واحدة.
يتم تشغيل مشروع Let's Encrypt بواسطة مجموعة أبحاث أمان الإنترنت (ISRG)، وهي منظمة غير ربحية، بدعم من العديد من الشركات التقنية الكبرى، بما في ذلك فيسبوك وسيسكو وجوجل، وهي جزء مهم من البنية التحتية الأمنية للمواقع الالكترونية وأصدر المشروع شهادته المليار في الشهر الماضي فقط.
اقرأ ايضا: هاكرز أتراك يخترقون موقع وزارة الدفاع الروسية ومواقع للحكومة السورية
طُلب من مالكي الشهادات المتأثرين تجديد شهاداتهم بحلول منتصف ليلة أمس بالتوقيت العالمي الموحد، وسيرى زائرو مواقع الويب المتأثرة التي فشلت في تجديد شهاداتهم تحذيرات تخبرهم أن موقع الويب غير آمن للاستخدام، "خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية".
