Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с истечением срока действия TLS-сертификатов. Согласно данным Netcraft, речь идет о 80 просроченных TLS-сертификатах, используемых на доменах .gov.
Отказ Трампа подписать любой проект бюджета на 2019 год, не предусматривающий финансирование строительства стены на границе с Мексикой, привел к тому, что сотни тысяч госслужащих были отправлены в неоплачиваемый отпуск, в том числе сотрудники отделов, занимающихся IT и кибербезопасностью. В итоге обновить сертификаты оказалось некому.
Web-сайты, где реализован HSTS (механизм, принудительно активирующий защищенное соединение через протокол HTTPS), не работают вообще, тогда как при посещении остальных ресурсов появляется уведомление о небезопасном соединении и предупреждение воздержаться от авторизации на данных порталах и проведения чувствительных операций, поскольку трафик и учетные данные не шифруются.
Как предупреждают эксперты в области кибербезопасности, сложившаяся ситуация предоставляет проправительственным кибергруппировкам отличную возможность для осуществления хакерских атак на американское правительство, поскольку из-за сокращения сотрудников инфраструктура многих федеральных учреждений осталась без присмотра.