اخبار امنیت

خانه آگاهی‌رسانی امنیتی اخبار امنیت اختلال سرویس‌دهی در محصولات فورتی نت، سیسکو و بسیاری از شرکت‌های شناخته شده!

۱۰ مهر ۱۴۰۰

تعداد بازدید: 38

اختلال سرویس‌دهی در محصولات فورتی نت، سیسکو و بسیاری از شرکت‌های شناخته شده!

در روز پنجشنبه ۳۰ سپتامبر بسیاری از وب سایت‌ها و سرویس‌ها با مشکل مواجه شدند علت اصلی این رویداد منقضی شدن root certificate بود که توسط یکی از بزرگترین ارائه دهندگان گواهی نامه‌های HTTPS یعنی Let’s Encrypt صادر شده است. در پی بروز این حادثه کاربران محصولات Fortinet، Cisco، Palo Alto و بسیاری از شرکت‌های سرشناس دچار مشکل شده‌اند. اگر بخواهیم این مشکل را بیشتر شرح دهیم باید بگوییم تمامی سیستم‌های دیجیتالی برای ادامه کارشان به گواهی نامه‌های مختلفی نیاز دارند یکی از آن‌ها Root Certificate است اگر نرم افزاری به یک Root منقضی شده وابسته باشد در روند تعیین اعتبارش از سمت از زنجیره اعتماد یا همان trust Chain دچار مشکل شده و نمی‌تواند گواهی اعتماد کسب کند و در اکثر موارد نرم افزار شروع به تلاش‌های متعددی برای به دست آوردن گواهی می‌کند، این شکست‌های پی در پی در سیستم‌های مختلف تاثیرات متفاوتی دارند اما چیزی که مهم است این قضیه در مواردی نهایتا منجر به بروز اختلال در روند سرویس دهی آن ماشین می‌شود. اتفاقی که ممکن است از روز پنج شنبه ۸ مهرماه شما نیز در سازمانتان تجربه کرده باشید. شرکت فورتی نت در پی بروز این مشکل اعلام کرده است برای ارائه یک راهکار بلند مدت در محصولاتش در تلاش است و به محض آماده شدن آن را عرضه می‌کند.

وقوع این حادثه فقط محصولات سه شرکتی که در بالا به آن اشاره کرده ایم را تحت تاثیر قرار نداده است بنیان گذار یکی از شرکت‌های امنیتی آمریکایی به نام Security Header از ، Cloudflare، Bluecoat، Umbrella، Catchpoint، Guardian Firewall، Monday.com، PFsense، Google Cloud Monitoring، Azure Application Gateway، OVH, Auth، Shopify،  Xero و Ledger نیز نام برده است.

همانطور که گفتیم اختلات پیش آمد که ناشی از این حادثه هستند در سیستم‌های مختلف می‌توانند کاملا متفاوت باشند به طور مثال سیستم‌های فناوری اطلاعات که وظیفه‌شان پایش و حصول اطمینان از به اجرا درآمدن سیاست‌های امنیتی است می‌توانند از کار بیفتند. اگر این روندهای امنیتی نیازمند دخالت نیروی انسانی باشند ممکن است راهکارهای موقتی توسط این نیروها به کار گرفته شود که خود این راهکارها می‌توانند با ریسک‌ همراه باشند. اما بسیاری از سیستم‌های جدید نیز قادر هستند بعد از شکست در روند کسب گواهی معتبر از Root دیگری درخواست گواهی کنند و به کار خود ادامه دهند. این موضوع به دلیل استفاده این سیستم‌ها از روندهای پیچیده کسب گواهی نامه است که به آن‌ها اجازه تغییر Root را می‌دهد.

بالاترین ریسک متعلق به سیستم‌های قدیمی است که پیش از این نیز با مشکلات مختلفی در ارتباط با گواهی‌نامه‌ها روبرو بودند، نسخه‌های macOS 2016 و قبل از آن و یا ویندوز XP (Service Pack3) .

روش نامناسبی که در طول این چند روز توسط برخی از کاربران اجرا شده است تغییر تنظیمات به گونه‌ای است که اجازه صدور گواهی نامه‌های منقضی شده را از سوی صادرکنندگان معتبر می‌دهد که این راهکار خود با خطرات امنیتی همراه است و ما به شما آن را توصیه نمی‌کنیم.

اما برخی از متخصصان امنیتی راهکار بهتری را توصیه کرده‌اند و آن هم تهیه لیستی از سیستم‌ها و کسب اطمینان از وجود به روز ترین Root Certificate در root store آن‌ها می‎‌باشد. بعد از اینکار نقاطی که دچار مشکل شده و یا خواهند شد را شناسایی کرده و می‌توانید تاریخ آن سیستم‌ها را به یک روز بعد از انقضا گواهی نامه تغییر دهید یا اینکه به صورت دستی آن Root را distrust یا uninstall کنید، البته به شما توصیه می‌کنیم این اقدامات را ابتدا در محیط سندباکس انجام دهید. تمامی این راهکارهایی که ذکر کردیم موقت هستند و شرکتی مثل فورتی نت قول داده است به زودی راهکار بلند مدت خود را برای برطرف کردن این مشکل در محصولاتش ارائه کند.

آرمان داده پویان ارائه دهنده تمامی محصولات فورتی نت در ایران