DigiCert, Alan Adı Doğrulama Gözetimi Nedeniyle 83,000+ SSL Sertifikasını İptal Edecek

Şirket, uygun Etki Alanı Kontrol Doğrulamasına (DCV) sahip olmayan sertifikaları iptal etme adımını atacağını söyledi.

"Bir müşteriye sertifika vermeden önce, DigiCert, CA / Tarayıcı Forumu (CABF) tarafından onaylanan çeşitli yöntemlerden birini kullanarak müşterinin sertifika talep ettiği alan adı üzerindeki kontrolünü veya sahipliğini doğrular" dedi.

Bunu yapmanın yollarından biri, müşterinin DigiCert tarafından kendisine sağlanan rastgele bir değer içeren bir DNS CNAME kaydı oluşturmasına ve ardından rastgele değerlerin aynı olduğundan emin olmak için söz konusu etki alanı için bir DNS araması gerçekleştirmesine bağlıdır.

DigiCert başına rastgele değer, aynı rastgele değeri kullanan gerçek bir alt etki alanıyla olası bir çakışmayı önlemek için bir alt çizgi karakteriyle önek olarak eklenir.

Utah merkezli şirketin bulduğu şey, bazı CNAME tabanlı doğrulama durumlarında kullanılan rastgele değerle birlikte alt çizgi önekini dahil etmemesiydi.

Sorunun kökleri, temel mimariyi yenilemek için 2019'dan başlayarak yürürlüğe giren bir dizi değişikliğe dayanıyor, bunun bir parçası olarak alt çizgi öneki ekleyen kod kaldırıldı ve ardından "güncellenen sistemdeki bazı yollara eklendi", ancak ne otomatik olarak ekleyen ne de rastgele değerin önceden eklenmiş bir alt çizgiye sahip olup olmadığını kontrol eden bir yola değil.

DigiCert, "Otomatik bir alt çizgi önekinin ihmali, güncellenmiş sistemin dağıtımından önce meydana gelen işlevler arası ekip incelemeleri sırasında yakalanmadı" dedi.

"Regresyon testimiz varken, regresyon testleri rastgele değerin içeriği/yapısı yerine iş akışları ve işlevsellik kapsamına alındığından, bu testler bizi işlevsellikteki değişiklik konusunda uyaramadı."

"Ne yazık ki, her senaryo için eski rastgele değer uygulamalarını yeni sistemdeki rastgele değer uygulamalarıyla karşılaştırmak için herhangi bir inceleme yapılmadı. Bu değerlendirmeleri yapmış olsaydık, sistemin gerektiğinde rastgele değere alt çizgi önekini otomatik olarak eklemediğini daha önce öğrenmiş olurduk."

Daha sonra, 11 Haziran 2024'te DigiCert, rastgele değer oluşturma sürecini yenilediğini ve bir kullanıcı deneyimi geliştirme projesinin sınırları içinde alt çizgi önekinin manuel olarak eklenmesini ortadan kaldırdığını söyledi, ancak "bu UX değişikliğini eski sistemdeki alt çizgi akışıyla karşılaştırmadığını" bir kez daha kabul etti.

Şirket, "birkaç hafta önce" isimsiz bir müşterinin doğrulamada kullanılan rastgele değerlerle ilgili olarak ulaştığı ve daha derin bir incelemeye yol açtığı zamana kadar uyumsuzluk sorununu keşfetmediğini söyledi.

Ayrıca, olayın geçerli alan doğrulamalarının yaklaşık% 0,4'ünü etkilediğini ve ilgili Bugzilla raporundaki bir güncellemeye göre, 83.267 sertifikayı ve 6.807 müşteriyi etkilediğini belirtti.

Bilgilendirilen müşterilerin, DigiCert hesaplarında oturum açarak, bir Sertifika İmzalama İsteği (CSR) oluşturarak ve DCV'yi geçtikten sonra bunları yeniden düzenleyerek sertifikalarını mümkün olan en kısa sürede değiştirmeleri önerilir.

Gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) "bu sertifikaların iptal edilmesinin, güvenli iletişim için bu sertifikalara dayanan web sitelerinde, hizmetlerde ve uygulamalarda geçici kesintilere neden olabileceğini" belirten bir uyarı yayınlamasına neden oldu.

Son Durum

Şirket, "DigiCert, bu olaydan etkilenen müşterilerle aktif olarak etkileşim kurmaya devam ediyor ve birçoğu sertifikalarını değiştirebildi" dedi. "Bazı müşteriler istisnai durumlar nedeniyle gecikmeli iptal başvurusunda bulundu ve biz de onlarla bireysel durumları üzerinde çalışıyoruz. Artık gecikmeli iptal için herhangi bir başvuruyu kabul etmiyoruz."

Bunlar arasında, "kritik hizmet kesintileri olmadan tüm sertifikalarının zamanında yeniden düzenlenmesi ve dağıtılması durumunda olmayan" kritik altyapıyı işleten müşteriler de yer alıyor. Ayrıca, etkilenen tüm sertifikaların, koşullardan bağımsız olarak, en geç 3 Ağustos 2024, 19:30 UTC'ye kadar iptal edileceğini kaydetti.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği