Отключение смартфонов 30 сентября
Пользователи огромного количества смартфонов, работающих под управлением Android и iOS, а также Windows-ПК лишатся возможности заходить на миллионы сайтов, то есть окажутся почти отключенными от Сети, пишет TechCrunch.
Эксперты утверждают, что пострадать могут iPhone, не обновленные до iOS 10, а также смартфоны на Android версии до 7.1, компьютеры и ноутбуки, работающие на Windows XP SP2 и более старых версий, Ubuntu Linix 16.04 и более старых версий. К тому же это затронет некоторые игровые приставки.
Чтобы решить проблему, пользователям необходимо обновить операционную систему или установить сертификат вручную, заменив устаревший на новый ISRG Root X1, который действует до 2035 года. Есть еще один вариант – использовать браузер Firefox 50 или его более свежую версию. Он обладает фирменным хранилищем корневых сертификатов и не использует системные.
Ранее генеральный директор АНО «Цифровые платформы» Арсений Щельцин заявил, что интернет на смартфоне надо отключать хотя бы с целью экономии заряда и трафика, а также отдыха от устройства. По его словам, телефон может работать даже в случае, когда он просто лежит без дела.
Глобальное отключение интернета может затронуть весь мир
Вспышки на Солнце могут оставить весь мир без интернета
Самая крупная в истории интернета зараженная сеть атакует компании из России
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».
Множество различных старых электронных устройств 30 сентября утратит возможность подключения ко многим сайтам из-за истекающего срока службы цифрового корневого сертификата IdenTrust DST Root CA X3, который использовался для подписи сертификатов, выданных центром Let's Encrypt. Проблема может коснуться миллионов гаджетов по всему миру.
Источник изображения: 7News
Перекрёстная подпись обеспечивала доверие систем сертификатам от Let's Encrypt на широком спектре устройств, операционных систем и браузеров в период интеграции собственного корневого сертификата Let's Encrypt в хранилища корневых сертификатов. Тем не менее, новый промежуточный сертификат ISRG Root X1 не охватывает многие другие устаревшие системы. Например, после устаревания DST Root CA X3, сертификаты Let's Encrypt перестанут восприниматься во многих прошивках и операционных системах. Для обеспечения доверия сертификатам Let's Encrypt потребуется ручное добавление ISRG Root X1 в хранилище корневых сертификатов.
Источник изображения: Scott Helme
С проблемой могут столкнуться ноутбуки MacBook на базе macOS 10.12.0 и старше, смартфоны iPhone и iPad, не способные обновиться хотя бы до iOS 10, игровые консоли PlayStation 3 и PlayStation 4 с версией прошивки старее 5.00, а также Nintendo 3DS, старые модели смарт-телевизоров и IoT-устройств, использующихся в домашней сети.
Также проблемы с подключением могут наблюдаться на любом гаджете, который требует безопасного подключения к определённому серверу. Некоторые устройства лишатся доступа к тем же сервисам потоковой передачи контента, например, к Netflix. Проблемы могут возникнуть с почтовыми сервисами и банковскими клиентами.
В зоне риска также находятся: пользователи устройств на базе Android 2.3.6 и старше, систем на базе Windows XP Service Pack 2 (необходима установка SP3), клиентов OpenSSL версии 1.0.2 и старее, Ubuntu версии ниже 16.04, Debian 8 и старше, Java 8 ниже версии 8u141, Java 7 ниже версии 7u151, NSS ниже 3.26. Пользователям старых дистрибутивов, завязанных на OpenSSL 1.0.2, предлагается три обходных варианта решения проблемы:
Пользователи огромного количества смартфонов, работающих под управлением Android и iOS, а также Windows-ПК лишатся возможности заходить на миллионы сайтов, то есть окажутся почти отключенными от Сети, пишет TechCrunch.
Эксперты утверждают, что пострадать могут iPhone, не обновленные до iOS 10, а также смартфоны на Android версии до 7.1, компьютеры и ноутбуки, работающие на Windows XP SP2 и более старых версий, Ubuntu Linix 16.04 и более старых версий. К тому же это затронет некоторые игровые приставки.
Чтобы решить проблему, пользователям необходимо обновить операционную систему или установить сертификат вручную, заменив устаревший на новый ISRG Root X1, который действует до 2035 года. Есть еще один вариант – использовать браузер Firefox 50 или его более свежую версию. Он обладает фирменным хранилищем корневых сертификатов и не использует системные.
Ранее генеральный директор АНО «Цифровые платформы» Арсений Щельцин заявил, что интернет на смартфоне надо отключать хотя бы с целью экономии заряда и трафика, а также отдыха от устройства. По его словам, телефон может работать даже в случае, когда он просто лежит без дела.
Глобальное отключение интернета может затронуть весь мир
Вспышки на Солнце могут оставить весь мир без интернета
Самая крупная в истории интернета зараженная сеть атакует компании из России
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».
Миллионы Android-устройств, Windows-ПК и Apple iPhone 30 сентября нынешнего года лишатся доступа к Сети из-за истечения срока действия цифрового корневого сертификата IdenTrust DST Root CA X3 от удостоверяющего центра (УЦ) Let's Encrypt.
Некоммерческая организация Let’s Encrypt выпускает бесплатные цифровые сертификаты для шифрования соединений между устройствами и интернетом и защиты данных от перехвата в процессе передачи. Сертификатами Let’s Encrypt пользуются миллионы сайтов.
Однако, как предупредил исследователь безопасности Скотт Хелме (Scott Helme), срок действия корневого сертификата IdentTrust DST Root CA X3, которым в настоящее время пользуется Let’s Encrypt, истекает уже завтра, и множество компьютеров, смарт-устройств и web-клиентов (таких как браузеры) больше не смогут доверять сертификатам, выпущенным этим УЦ.
После истечения срока действия IdenTrust DST Root CA X3 с проблемами столкнутся устройства, не получающие регулярные обновления, в частности встроенные системы, не получающие автоматических обновлений, и смартфоны с устаревшими версиями ПО. В частности, проблемы затронут пользователей старых версий macOS 10.12.0 и старше, Windows XP (с Service Pack 3), iOS-устройств до версии iOS 10, клиентов, полагающихся на OpenSSL 1.0.2 и ниже, версий PlayStations 3 и 4 с необновленной прошивкой, Nintendo 3DS, Ubuntu версий до 16.04, Debian 8 и старше, Java 8 до версии 8u141, Java 7 до версии 7u151 и NSS до версии 3.26.
Хотя, по словам представителей Let’s Encrypt, у Android давно есть проблема с обновлениями ОС, организация продумала механизм, призванный уберечь большинство смартфонов от проблем, связанных с истечением срока действия корневого сертификатa.
В нынешнем году Let’s Encrypt перешла на использование собственного сертификата ISRG Root X1, срок действия которого закончится только в 2035 году. Хотя большинство Android-устройств (в частности, Android Nougat 7.1.1 и более ранние версии) до сих пор не доверяют этому сертификату, Let’s Encrypt получила кросс-подпись для своего сертификата, срок действия которой превышает срок действия корневого сертификата. Благодаря этому большинство Android-устройств должны работать без сбоев в течение еще трех лет.
Тем не менее, некоторые Android-устройства по-прежнему могут столкнуться с проблемами, предупреждает Let’s Encrypt и рекомендует пользователям Android (Lollipop) 5.0 установить Firefox.
Читайте также: