فهرست بستن

میلیون‌ها آیفون، تلویزیون و سایر دستگاه‌ها می‌توانند پنجشنبه آفلاین شوند – به همین دلیل [updated]

vpn
میلیون‌ها آیفون، تلویزیون و سایر دستگاه‌ها می‌توانند پنجشنبه آفلاین شوند – به همین دلیل [updated]

به‌روزرسانی شد تا اضافه شود که برخی از دستگاه‌ها از قبل شروع به مشاهده مشکلات اتصال در عصر روز 29 سپتامبر کرده‌اند و فهرستی از سرویس‌های دارای مشکلات در 30 سپتامبر. مک‌های قدیمی، آیفون‌ها، کنسول‌های بازی پلی‌استیشن 3 و نینتندو 3DS، تعداد ناشناخته‌ای از تلویزیون‌های هوشمند، ست‌تاپ باکس‌ها و سایر دستگاه‌های «هوشمند» و حتی برخی پلی‌استیشن 4 ممکن است در این هفته برخی از اتصالات اینترنتی خود را از دست بدهند. گواهی استفاده شده برای تأیید اتصالات اینترنتی ایمن در 30 سپتامبر منقضی می‌شود و میلیون‌ها دستگاه قدیمی‌تر نمی‌توانند برای نصب گواهی‌های جدیدتر به‌روزرسانی شوند. در نتیجه، بسیاری از فعالیت‌هایی که به اتصال اینترنتی ایمن نیاز دارند – از تماشای Netflix گرفته تا چک کردن ایمیل‌های شما تا خواندن وب‌سایت‌های معمولی – ممکن است در دستگاه‌های قدیمی‌تر کار نکنند. اگر این موضوع آشنا به نظر می‌رسد، به این دلیل است که در ژوئن 2020 هشداری دریافت کردیم. محقق و مشاور امنیتی اسکات هلم در وبلاگ خود در مورد آن هشدار داد. بعداً در سال 2020 ، تخمین زده شد که یک سوم همه تلفن های Android می توانند آفلاین شوند. "Helme در به روز رسانی هفته گذشته در وبلاگ خود نوشت:" ممکن است لازم باشد کاری انجام ندهید یا نیازی نباشد. " شرط‌بندی روی چند چیز احتمالاً در آن روز شکسته می‌شود [Sept. 30]. "چه کاری می‌توانید برای آنلاین نگه‌داشتن دستگاه‌های قدیمی‌تر خود انجام دهید خوشبختانه برای آن دستگاه‌های قدیمی‌تر Android، راه‌حلی ابداع شده است تا آنها را تا سپتامبر 2024 فعال نگه دارد، تا زمانی که آنها. اندروید 2.3.6 Gingerbread یا جدیدتر را دریافت کرده ام. (بعد از سال 2024، حداقل به Nougat 7.1.1 نیاز خواهید داشت.) اما این کمکی به مک های دارای macOS 10.12.0 یا قدیمی تر، آیفون ها و آیپدهایی که iOS 9 یا قبل از آن دارند، کنسول های پلی استیشن 4 دارای نسخه های سیستم عامل زودتر از 5.00 و رایانه های شخصی قدیمی دارای ویندوز XP با سرویس پک 2 یا نسخه های قبلی. بر اساس این فهرست از دستگاه‌های آسیب‌دیده که توسط مرجع صدور گواهی دیجیتال Let's Encrypt ارسال شده است، احتمالاً همه تحت تأثیر قرار می‌گیرند. اگر یکی از این دستگاه‌ها را دارید و می‌توانید سیستم‌عامل یا میان‌افزار را ارتقا دهید، این هفته این کار را انجام دهید. به عنوان مثال، هر رایانه شخصی که دارای Windows XP SP2 است را می توان به XP SP3 ارتقا داد، که مشکل را برطرف می کند. مکینتاش تنها نیاز به ارتقا به 10.13 High Sierra دارد و هر iPhone 5 یا بالاتر می تواند iOS 10. را نصب کند PS4 ها در حال حاضر تا نسخه 9.00 منتشر شده اند که چند روز پیش منتشر شده است. کنسول های PlayStation 3 ممکن است نتوانند به روز شوند. سونی به‌روزرسانی سیستم‌افزار PS3 4.88 را برای PS3 در ژوئن 2021 منتشر کرد، تقریباً 15 سال پس از اولین عرضه کنسول. ما نمی دانیم در به روز رسانی سیستم عامل چه چیزی وجود دارد – سونی فقط گفت که "ویژگی های اضافی، قابلیت استفاده بهبود یافته و امنیت پیشرفته" را به همراه دارد – اما ممکن است این مشکل گواهی را برطرف کند. [Update: Our fully updated PS3 worked just fine on the afternoon of Sept. 30, after the certificate expiration passed.]اگر نمی‌توانید Mac، PC یا iPhone خود را ارتقا دهید، می‌توانید مرورگر وب فایرفاکس را نصب کنید تا سطح دسترسی به اینترنت را حفظ کنید، اگرچه برنامه‌های مستقل ممکن است کار نکنند. بر خلاف مرورگرهای دیگر ، Firefox از نظر گواهینامه های امنیتی خود به سیستم عامل دستگاه وابسته نیست-این دستگاه دارای گواهینامه های امنیتی خاص خود است. در مورد تلویزیون های هوشمند ، یخچال های هوشمند ، هاب های خانه های هوشمند ، روترهای Wi-Fi خانگی و غیره ، تشخیص آن دشوار است. احتمال این وجود دارد که بسیاری از دستگاه هایی که قبل از سال 2017 منتشر شده اند تحت تأثیر قرار گیرند، به خصوص اگر هرگز به روز رسانی سیستم عامل را دریافت نکرده باشند. بنابراین اگر می‌توانید، دفترچه‌های راهنمای همراه دستگاهتان را باز یا دانلود کنید و سعی کنید سیستم عامل یا سیستم عامل را ارتقا دهید. در اینجا چه اتفاقی می افتد؟ هنگامی که یک سرور – مثلاً یک وب سایت – با یک کلاینت مانند رایانه شخصی شما متصل می شود، هر کدام گواهی های دیجیتالی را ارائه می دهند که هویت را تأیید می کند. به همین دلیل، مرورگر شما می‌داند که به بانک چیس متصل می‌شود و نه یک مزرعه هکر در روسیه. اما چگونه متوجه می شوید که این گواهینامه های دیجیتال معتبر هستند؟ خوب، گواهی‌ها به رمزنگاری کلید عمومی-خصوصی وابسته هستند تا ثابت کنند جعل صورت نمی‌گیرد، اما این موضوع دیگری است. آنچه همچنین مهم است این است که یک مقام بالاتر تأیید می کند که آیا آن گواهی واقعاً برای بانک چیس صادر شده است یا خیر. و یک مرجع دیگر برای آن اقتدار تضمین می کند، و غیره. در نهایت، به انتهای خط می رسید و به چیزی می رسید که گواهی ریشه نامیده می شود. اینها ستون فقرات اتصالات وب رمزگذاری شده هستند. صادرکنندگان گواهی ریشه هیچ کس بالاتری برای تضمین ندارند، زیرا این مرجع نهایی اعتماد است، و گواهینامه های ریشه می توانند برای چندین سال معتبر باشند. بسیار خوب، بنابراین …. اما مانند همه گواهی ها، گواهینامه های ریشه در نهایت منقضی می شوند. و یک مورد بسیار مهم، به نام DST Root CA X3، در 30 سپتامبر 2021 منقضی می‌شود. این گواهی ریشه دوچندان اهمیت دارد، زیرا گواهی‌نامه ریشه دیگری را که حتی بیشتر استفاده می‌شود و ISRG Root X1.ISRG Root نامیده می‌شود، "علائم متقابل" یا تایید می‌کند. X1 دارای امضای متقاطع است زیرا مرجع صادر کننده آن، Let's Encrypt، در سال 2015 کاملاً جدید بود و به این ترتیب، به طور گسترده ای مورد اعتماد مرورگرها و دستگاه ها نبود. بنابراین باعث شد DST Root CA X3 قدیمی‌تر و پذیرفته‌شده‌تر آن را تضمین کند و اساساً به دستگاه‌ها بگوید که "اگر به من اعتماد دارید، می‌توانید به این یکی هم اعتماد کنید." از نظر فنی، ISRG Root X1 به عنوان یک گواهی "واسطه" عمل می کرد در حالی که DST Root CA X3 به عنوان گواهی ریشه عمل می کرد. برای اطلاعات بیشتر در مورد نحوه عملکرد این، Let's Encrypt یک توضیح مفید دارد، و در اینجا یک نمودار احتمالاً گیج کننده وجود دارد. Encrypt)از سال 2015، Let's Encrypt به سرعت رشد کرده و به بزرگترین مرجع صدور گواهینامه در جهان تبدیل شده است. یک دلیل بزرگ این است که استفاده از آن رایگان است. از سال 2015، اکثر اتصالات وب نیز کاملاً رمزگذاری شده اند و Let's Encypt دلیل بزرگی برای آن است. از این رو، اولین گواهینامه ریشه Let's Encrypt صادر شده، ISRG Root X1، به طور گسترده برای تضمین هزاران، شاید میلیون ها مورد استفاده می شود. گواهینامه های کوتاه مدت مورد استفاده وب سایت ها و سرورها. در واقع، تا زمان انتشار ISRG Root X2 در سپتامبر 2020، این تنها گواهینامه ریشه ای بود که Let's Encrypt صادر کرده بود (و حتی گواهینامه جدیدتر را امضا می کند). بسیاری از دستگاه‌های جدیدتر به‌روزرسانی‌هایی دریافت کرده‌اند که به آنها اجازه می‌دهد به تنهایی به گواهی ریشه ISRG Root X1 اعتماد کنند، که خوب است زیرا تا ژوئن ۲۰۳۵ معتبر است. برای تضمین ISRG Root X1. و این یک مشکل است زیرا وقتی DST Root CA X3 در 30 سپتامبر 2021 منقضی می‌شود، آن دستگاه‌ها دیگر به ISRG Root X1 یا میلیاردها گواهی‌های پایین‌دستی که به آن وابسته هستند اعتماد نخواهند کرد. آیا من تمام اتصالات اینترنت را از دست خواهم داد؟ گفتنش سخت است. این برای دستگاههایی که به منظور ارتقاء به ISRG Root X1 ارتقا نیافته اند به چه معناست. چند صد گواهی ریشه معتبر وجود دارد و اکثر دستگاه ها و مرورگرهای وب حداقل چند ده مورد را پشتیبانی می كنند. بسیاری از دستگاه‌های قدیمی‌تر ممکن است همچنان بتوانند حداقل برخی از اتصالات وب را ایجاد کنند، اگر آن گواهی‌های سرور مجزا به ISRG Root X1 یا DST Root CA X3 برنگردد. (زیرا رایگان است) کتابخانه نرم افزاری که اتصالات وب امن را ایجاد می کند. OpenSSL نسخه 1.02 در اوایل سال 2015 منتشر شد و بسیاری از دستگاه ها و سیستم عامل های منتشر شده در 2015 و 2016 – مانند iOS 9 و macOS 10.12 Sierra – به آن تکیه می کنند. باز هم ، تا زمانی که آن اتفاق بیفتد واقعاً نمی دانیم در 30 سپتامبر شروع می‌شود. اما اسکات هلم فکر می‌کند قطعاً چیزی انجام خواهد شد. در وبلاگش "اما یک چیزی که من می دانم این است که حداقل چیزی، جایی قرار است خراب شود." به روز رسانی 1: سرورهای ویندوز نیز ممکن است تحت تأثیر قرار گیرند. در 21 سپتامبر، Helme پست وبلاگ خود را به روز کرد تا توجه داشته باشد که "من IIS را اضافه کرده ام. به فهرست «نامطمئن»، زیرا برخی گزارش‌ها نشان می‌دهند که مداخله دستی برای یک انتقال روان لازم است.» IIS سرویس‌های اطلاعات اینترنتی، نرم‌افزار وب سرور مایکروسافت است که به طور گسترده مورد استفاده قرار می‌گیرد. اگرچه IIS که در سال 1995 شروع به کار کرد، به‌روزرسانی‌ها و به‌روزرسانی‌های منظم دریافت می‌کند، برخی از دنبال‌کنندگان توییتر Helme خاطرنشان کردند که سرورهای ویندوزی که سال‌ها در حال اجرا بوده‌اند، حتی اگر به‌روزرسانی‌های نرم‌افزاری دریافت کنند، همچنان از همان «فروشگاه‌های» گواهی استفاده می‌کنند. در واقع یک سری آزمایش ساده روی سرورهای ویندوز انجام داد (برای آزمایش اینکه آیا انقضا مشکل دارد یا خیر) و متوجه شدم که پاسخ (برای ویندوز) شاید قانع کننده باشد. انتقال R3 صادر شده توسط DST Root CA X3 به غیرقابل اعتماد به ویندوزها کمک می کند تا از زنجیره R3 به ISRG X1 سرویس دهند. 21 سپتامبر 2021 مشاهده بیشتر بنابراین یک سرور مبتنی بر IIS که، مثلاً از 200 سال قبل در حال اجرا است، ممکن است هنوز همان گواهینامه های قبلی را داشته باشد ، حتی اگر چندین بار به روز شده باشد. اگر چنین است، در تاریخ 30 سپتامبر در اتصال به برخی از دستگاه‌های مشتری (مانند رایانه‌های شخصی و تلفن‌های هوشمند) با مشکلاتی مواجه می‌شوید. یکی از پوسترها دستورالعمل‌های مفیدی را در GitHub در مورد نحوه پاک کردن گواهی‌های قدیمی ارسال کرده است. IIS به توجه ویژه نیاز دارد زیرا در خدمت شما خواهد بود. زنجیره قدیمی مگر اینکه گواهی R3 میانی را که در شرف انقضا است به زور حذف کنید. نحوه انجام این کار به این صورت است: https://t.co/Gb3D4qKLxX 21 سپتامبر 2021اطلاعات بیشتر هیچکدام از اینها اطلاعاتی نیستند که مستقیماً به کاربران عادی اینترنت مربوط می شوند، اما اگر برخی از سایت ها یا خدمات آنلاین مورد علاقه شما در 30 سپتامبر تاریک شوید، شاید به همین دلیل باشد. به روز رسانی 2: برخی از قطعی ها قبلاً رخ داده اند، هلم در توییت عصر چهارشنبه به وقت بریتانیا (29 سپتامبر) اعلام کرد که برخی از قطعی ها از قبل شروع به رخ دادن کرده اند، زیرا گواهی قدیمی Let's Encrypt حدود 20 ساعت قبل از آن منقضی شده است. گواهی ریشه DST Root CA X3 که آن را لنگر انداخته است. 🚨🚨🚨 5 دقیقه تا انقضای واسطه Let's Encrypt R3 🚨🚨🚨29 سپتامبر 2021 19:21:40 UTCS 29 سپتامبر 2021بیشتر را ببینید[19459] خدماتی که توسط او شنیده شده است[1945903]. شبکه های سیسکو و پالو آلتو در اتصال با مشکل مواجه بودند. او همچنین ظاهراً "گزارش‌های بسیاری از نسخه‌های iOS و macOS جدیدتر از حد انتظار دریافت کرده بود که مشکلاتی را در سایت‌هایی که نسخه R3 منقضی شده را ارائه می‌دهند. من خطاهایی را در iOS 11، 13 و 14 به همراه چندین نسخه macOS مشاهده کرده‌ام که تنها چند نسخه جزئی از نسخه فعلی وجود دارد. همانطور که چند روز پیش چند کاربر دیگر توییتر پیش‌بینی کردند، سرورهای ویندوز واقعاً با مشکلاتی روبرو بودند، همانطور که در جدیدترین پست‌ها در این موضوع بحث بگذاریم رمزگذاری کنیم. این داستان برای اولین بار در 22 سپتامبر ارسال شد. به‌روزرسانی 3: پشت صحنه‌های خاموشی گواهی DST Root CA X3 حدود ساعت 3 بعد از ظهر منقضی شد به وقت لندن، 10 صبح به وقت نیویورک، پنجشنبه. چهار ساعت بعد، اکثر گزارش‌های مربوط به مشکلات از سوی اپراتورهای وب‌سایت، ارائه‌دهندگان شبکه و حتی تجارت الکترونیک و ارائه‌دهندگان ایمیل، از جمله Cloudflare، OVH، Netflify و Fortinet می‌آیند، همانطور که Helme در مجموعه‌ای از توییت‌های موضوعی شرح داده است. روز بد برای ایمیل هم نه فقط وب. https://t.co/6OoteS4W9z 30 سپتامبر 2021اطلاعات بیشتربرخی مسائل دیگر در تالار گفتگوی Let's Encrypt گزارش شده است، به ویژه از سوی برخی از کاربران مک. حتی کاربران Big Sur مشکلاتی را گزارش کردند. (اعتبار تصویر: اجازه دهید رمزگذاری کنیم) بهترین معاملات تلویزیون QLED سامسونگ QN90A امروز