Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов

image

Теги: США, шатдаун, TLS-сертификат

Проблема затронула сайты NASA, Министерства юстиции США и Апелляционного суда.

Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с истечением срока действия TLS-сертификатов. Согласно данным Netcraft, речь идет о 80 просроченных TLS-сертификатах, используемых на доменах .gov.

Отказ Трампа подписать любой проект бюджета на 2019 год, не предусматривающий финансирование строительства стены на границе с Мексикой, привел к тому, что сотни тысяч госслужащих были отправлены в неоплачиваемый отпуск, в том числе сотрудники отделов, занимающихся IT и кибербезопасностью. В итоге обновить сертификаты оказалось некому.

Web-сайты, где реализован HSTS (механизм, принудительно активирующий защищенное соединение через протокол HTTPS), не работают вообще, тогда как при посещении остальных ресурсов появляется уведомление о небезопасном соединении и предупреждение воздержаться от авторизации на данных порталах и проведения чувствительных операций, поскольку трафик и учетные данные не шифруются.

Как предупреждают эксперты в области кибербезопасности, сложившаяся ситуация предоставляет проправительственным кибергруппировкам отличную возможность для осуществления хакерских атак на американское правительство, поскольку из-за сокращения сотрудников инфраструктура многих федеральных учреждений осталась без присмотра.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.