2019-1-15
Investigadores descobriram que os certificados de segurança vários sites governamentais dos Estados Unidos, como o do Departamento da Justiça, expiraram. Deste modo, os sites ficam expostos a possíveis ataques
|
Sites como a NASA e o Departamento da Justiça dos Estados Unidos, entre outros, viram os seus certificados de segurança expirarem, o que torna mais difícil utilizar os seus serviços e expondo esses sites a possíveis ataques. A Netcraft explica que os certificados de segurança não terão sido renovados, provavelmente, por causa do shutdown do governo norte-americano. No total, serão cerca de 80 certificados TLS utilizados por sites ‘.gov’ que já expiraram e não foram renovados. Alguns destes sites terão mesmo ficado totalmente inacessíveis. Um site do Departamento da Justiça, viu o seu certificado de segurança expirar no dia 17 de dezembro e está inacessível desde então devido à política HSTS preloading, que, caso um certificado de segurança tenha expirado, os utilizadores veem uma mensagem de erro em vez de entrarem no site. Por outro lado, outros sites governamentais não têm a mesma política HSTS e apenas uma mensagem de erro que pode ser facilmente ignorada, colocando em risco a informação dos utilizadores. Este shutdown, que é já o maior da história dos Estados Unidos, ocorre por causa do conflito para a aprovação do orçamento do governo. Está a afetar cerca de 800 mil empregados federais. |
