-->
U3F1ZWV6ZTUxMDE1NzgxMDYwX0FjdGl2YXRpb241Nzc5Mzg0MTE0NDg=

خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية




خطأ بسيط بسببه ستتوقف ملايين المواقع الإلكترونية



قامت سلطة توقيع الشهادات المجانية الأكثر شعبية في العالم Let's Encrypt بإلغاء أكثر من 3 ملايين شهادة رقمية “تأمين طبقة النقل” TLS للمواقع، في غضون الـ 24 ساعة الماضية والتي صدرت بشكل خاطئ بسبب وجود خطأ في برنامج شهادة المرجع.

الخطأ الذي أكدته Let's Encrypt في 29 فبراير وتم إصدار إصلاح له بعد ساعتين من الاكتشاف، أثر على الطريقة التي تحقق بها من ملكية اسم نطاقات المواقع قبل إصدار شهادات TLS الجديدة.

نتيجةً لذلك فتح الخلل سيناريو حيث يمكن إصدار شهادة حتى دون التحقق بشكل صحيح من سيطرة صاحب التسجيل على اسم النطاق.

وفقًا لمجموعة أبحاث أمان الإنترنت ISRG ، يؤثر الخطأ الموجود في رمز المرجع المصدق (CAA) على برنامج خادم Boulder ، والذي يُستخدم للتحقق من المستخدمين ومجالات الويب الخاصة بهم قبل إصدار شهادة لهم.

يتحقق Boulder من سجلات ترخيص المرجع المصدق للتأكد من أن مستخدم Let's Encrypt يتحكم في اسم المجال الذي يطلبون منه شهادة HTTPS .

يحدث الخطأ بسبب خطأ في الطريقة التي يتم بها تكرار رمز Go الخاص بالبرنامج عبر أسماء النطاقات بطريقة خاطئة، على سبيل المثال نقوم بطلب إعادة فحص لعشرة أسماء مجالات، الذي يحدث أن البرنامج يتحقق من اسم مجال واحد 10 مرات بدلاً من التحقق من كل مجال مرة واحدة.

يتم تشغيل مشروع Let's Encrypt بواسطة مجموعة أبحاث أمان الإنترنت (ISRG)، وهي منظمة غير ربحية، بدعم من العديد من الشركات التقنية الكبرى، بما في ذلك فيسبوك و سيسكو و جوجل، وهي جزء مهم من البنية التحتية الأمنية للمواقع الالكترونية وأصدر المشروع شهادته المليار في الشهر الماضي فقط.

طُلب من مالكي الشهادات المتأثرين تجديد شهاداتهم بحلول منتصف ليلة أمس بالتوقيت العالمي الموحد، وسيرى زائرو مواقع الويب المتأثرة التي فشلت في تجديد شهاداتهم تحذيرات تخبرهم أن موقع الويب غير آمن للاستخدام.

مصادر :

هنا
و
هنا

الى هنا أعزائنا نكون قد أنتهينا من هذه المقال بعون الله تعالى ونرجوا من الله ان نكون قد وفقنا في كتابة هذا المقال الشيق 
كما نرجوا لكم الفائدة الكبيرة ..
إذا لديكم أي سؤال نحن في الخدمة راسلونا على بريد المدونة ...
...( هذا ما عندي، فإن أحسنت فمن الله، وإن أسأت أو أخطأت فمن نفسي والشيطان )..


الاسمبريد إلكترونيرسالة