Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов
Muammo NASA, AQSh Adliya vazirligi va Apellyatsiya sudi veb-saytlariga ta’sir ko’rsatdi.
AQSh va Meksika o’rtasida devor qurish bo’yicha Prezident Donald Tramp va Demokratik partiya o’rtasidagi mojaro tufayli AQSh hukumati qisman yopilgandan so’ng, NASA, Adliya vazirligi va Apellyatsiya sudi kabi o’nlab hukumat veb-saytlariga kirish imkoni bo’lmadi yoki muddati o’tgan TLS sertifikatlari tufayli xavfli deb topildi. Netcraft ma’lumotlariga ko’ra, bu .gov domenlarida ishlatiladigan 80 ta muddati o’tgan TLS sertifikatlariga ta’sir ko’rsatdi. Trampning Meksika bilan chegara devorini moliyalashtirishni o’z ichiga olmaydigan 2019 yilgi byudjet qonun loyihasini imzolashdan bosh tortishi yuz minglab davlat xodimlarining, jumladan, IT va kiberxavfsizlik bo’limlari xodimlarining ishdan bo’shatilishiga olib keldi. Natijada, sertifikatlarni yangilaydigan hech kim yo’q edi.
HSTS (HTTPS protokoli orqali xavfsiz ulanishni majburlovchi mexanizm) ni amalga oshiradigan veb-saytlar umuman ishlamaydi, boshqa resurslarga tashrif buyurganingizda esa, xavfli ulanish haqida bildirishnoma va trafik va hisob ma’lumotlari shifrlanmaganligi sababli, ushbu portallarda avtorizatsiya qilish va maxfiy operatsiyalarni amalga oshirishdan tiyilish haqida ogohlantirish paydo bo’ladi.
Kiberxavfsizlik bo’yicha mutaxassislarning ogohlantirishicha, hozirgi vaziyat hukumat tarafdori kiberguruhlarga AQSh hukumatiga xakerlik hujumlarini amalga oshirish uchun ajoyib imkoniyat yaratadi, chunki xodimlarning qisqarishi ko’plab federal agentliklarning infratuzilmasini qarovsiz qoldirdi.
