美國總統特朗普為了墨西哥邊境圍牆興建問題,與國會議員僵持不下,目前政府處於停擺狀態。由於大量部門無法取得運作資金,導致不少政府相關服務都受到影響,更有可能危害網絡安全。
據消息指,目前美國 .gov 政府網頁有超過 80 個 TLS 證書到期後未獲續期,這情況令大量 HTTPS 加密保護的政府網頁無法開啓,或者會令瀏覽器彈出警告,說明保安危險。雖然跳過警告直接進入政府網站本身沒有問題,不過如果有駭客加入中間人攻擊,則在無視警告的過程之中,會帶來被攻擊的危險。
美國政府自從 12 月 22 日開始停擺,不同部門對於資金停止供應都有不同的做法,例如國土安全部就發佈內部指引,指其網路安全暨基礎安全局(CISA)內 3,531 個職員中,只會有 2,008 名繼續上班,而負責管理網絡漏洞資料庫和時間伺服器的國家標準暨技術研究院(NIST)則幾乎完全停止運作,職員都被迫放無薪假期直到另行通知,網站亦減少規模。到底特朗普何時可以與議員達成共識重新通過相關撥款仍未可知,但如果停擺情況持續下去,對於網絡安全其實也有不少的危險。
來源:The Register
圖片:WKTV