Serwer utrzymywany przez Cogent Communications, jeden z 13 serwerów głównych kluczowych dla systemu nazw domen Internetu, stracił synchronizację z innymi serwerami na ponad cztery dni z powodu niejasnej usterki. Ten problem, który mógłby spowodować problemy ze stabilnością i bezpieczeństwem na całym świecie, został rozwiązany.
Serwery główne przechowują klucze kryptograficzne niezbędne do uwierzytelniania serwerów pośrednich w ramach mechanizmu DNSSEC. Niezgodności w tych kluczach na 13 serwerach mogą prowadzić do zwiększonego ryzyka ataków, takich jak zatrucie pamięci podręcznej DNS. Inżynierowie przełożyli planowane aktualizacje serwerów nazw domen .gov i .int pod kątem DNSSEC do użycia kluczy kryptograficznych ECDSA aż do ustabilizowania sytuacji. Cogent oświadczył, że problem pojawił się we wtorek i rozwiązał go w ciągu 25 godzin. ArsTechnica, która opublikowała świetny artykuł na temat tego incydentu, dodaje: Początkowo niektórzy spekulowali, że zerwanie współpracy z Tata Communications, awaria serwera c-root i błędy w aktualizacjach dotyczących samego c-root były jakoś ze sobą powiązane. Ze względu na niejasność oświadczenia, relacja między tymi zdarzeniami nadal nie jest całkowicie jasna.
ELI5: Jeden z 13 głównych serwerów internetowych miał problem i przez ponad cztery dni nie działał prawidłowo. To ważny serwer, który pomaga w bezpiecznym korzystaniu z Internetu.
Źródła: