美國政府停擺 20 天,大量 .gov 網站證書失效

作者 | 發布日期 2019 年 01 月 11 日 17:20 | 分類 網路 , 資訊安全 follow us in feedly


美國總統川普為了墨西哥邊境圍牆興建問題,與國會議員僵持不下,目前政府處於停擺狀態。由於大量部門無法取得運作資金,導致不少政府相關服務都受影響,更有可能危害網路安全。

消息指出,目前美國 .gov 政府網頁超過 80 個 TLS 證書到期後未獲續期,讓大量 HTTPS 加密保護的政府網頁無法開啓,或讓瀏覽器彈出警告,說明安全危險。雖然跳過警告直接進入政府網站沒有問題,不過如果有駭客加入中間攻擊,在無視警告的情況下,會有被攻擊的危險。

美國政府自去年 12 月 22 日開始停擺,不同部門對資金停止供應都有不同做法,例如國土安全部就發表內部指引,指網路安全暨基礎安全局(CISA)內 3,531 個職員中,只會有 2,008 名繼續上班,負責管理網路漏洞資料庫和時間伺服器的國家標準暨技術研究院(NIST)則幾乎完全停止運作,職員都被迫放無薪假期直到另行通知,網站也縮小規模。到底川普何時與議員達成共識,重新通過相關撥款仍未可知,但如果停擺情況持續,對網路安全其實有不少危險。

(本文由 Unwire Pro 授權轉載;首圖來源:Flickr/Gage Skidmore CC BY 2.0)

延伸閱讀: