Milioane de dispozitive care folosesc sistemele de operare Android, Windows și Apple iOS sunt în pericol să piardă accesul la internet. Acest lucru se va întâmpla din cauza unor modificări de protocol HTTPS.

O serie de gadgeturi și dispozitive, de la laptopuri cu Windows, până la smartphone-uri iPhone și Android mai vechi nu se vor mai putea conecta la internet prin WI-FI. Aceasta deoarece, începând de joi, 30 septembrie va intra în vigoare o modificare a protocolului de securitate HTTPS.

Experții atrag atenția că această modificare ar putea avea implicații uriașe pentru o seamă de dispozitive mai vechi, după cum relatează express.co.uk.

Pentru cei care nu sunt familiarizați cu acești termeni, „protocolul de securitate HTTPS”, protejează dispozitivele ori de câte ori utilizatorul vizitează un website. Astfel, la accesarea fiecărui site din browser (Google Chrome de exemplu) utilizatorul va observa observă o pictogramă cu un lacăt în bara de adrese. Aceasta indică faptul că site-ul web respectiv folosește HTTPS, ceea ce înseamnă că este securizat, iar informațiile utilizatorului sunt protejate.

Schimbarea care va afecta dispozitivele

Ei bine, joi, 30 septembrie, va expira un „certificat root” (certificat rădăcină) - care este utilizat pentru a cripta conexiunile dintre dispozitive și internet. Acesta este esențial pentru funcționarea protocolului HTTPS. Conform specialiștilor, modificările vor face ca din 30 septembrie, dispozitivele să nu mai aibă „încredere” anumite certificate numite IdentTrust DST Root CA X3.

Acest lucru nu va schimba nimic în funcționarea celei mai mari părți a dispozitivelor electronice, dar cele mai vechi, care nu au mai fost actualizate de ani buni vor avea de suferit. Practic vor pierde accesul la internet.

Scott Helme, cercetătorul în domeniul securității susține, într-un articol, că o serie de echipamente „se vor strica” de joi.

„Aceasta nu va fi prima dată când un certificat root CA expiră și îmi imaginez că se va petrece același lucru ca și în situațiile din trecut. (…) Dacă certificatul rădăcină de care depinde lanțul de certificate este expirat, atunci există riscul ca acest lucru să provoace defecțiuni”, a precizat expertul.

Dispozitivele afectate de modificarea de protocol

Pentru a evita eventualele probleme, utilizatorilor li se recomandă să se asigure că dispozitivele pe care le folosesc nu rulează o actualizarea cu risc. Organizația non-profit Let's Encrypt a făcut o postare online în care prezintă lista utilizatorilor care vor avea de suferit după expirarea certificatului rădăcină IdenTrust DST Root CA X3.

În aceste condiții, utilizatorilor iPhone li se recomandă să-și actualizeze sistemul de operare cu varianta iOS 10. Utilizatorii de smartphone-uri Android, trebuie să se asigure că nu rulează versiunea 7.1.1 a software-ului. Cei care folosesc sistemul de operare Windows trebuie să folosească o variantă pornind de la Windows XP SP3. Cei care dețin un Mac, trebuie să se asigure că rulează cel puțin varianta 10.12.1.

Printre dispozitivele care vor avea probleme se numără și eReaders Amazon Kindle care rulează un patch sub v3.4.1, dar și consola de jocuri PS4 care rulează firmware-ul 5.00 și orice altceva mai vechi de această versiune.

Lista versiunilor de software afectate

OpenSSL <= 1.0.2

Windows < XP SP3

macOS < 10.12.1

iOS < 10 (iPhone 5 este cel mai mic model care poate ajunge la iOS 10)

Android < 7.1.1 (dar >= 2.3.6 va funcționa dacă se servește semnul încrucișat ISRG Root X1)

Mozilla Firefox < 50

Ubuntu < 16.04

Debian < 8

Java 8 < 8u141

Java 7 < 7u151

NSS < 3.26

Amazon FireOS (Silk Browser)

Software care necesită investigații suplimentare

Cyanogen > v10

Jolla Sailfish OS > v1.1.2.16

Kindle > v3.4.1

Blackberry >= 10.3.3

Consola de jocuri PS4 cu firmware >= 5.00

IIS