Armagadd-on ha spiegato: Cosa ha imparato Firefox quando i certificati scaduti hanno devastato

Se hai utilizzato il browser Firefox di Mozilla la settimana scorsa, potresti aver notato che i componenti aggiuntivi hanno smesso di funzionare tutti contemporaneamente. Sebbene tecnicamente Internet non si sia interrotto, tutti i componenti aggiuntivi del browser di Firefox, l'equivalente delle estensioni di Chrome, hanno smesso di funzionare tutti allo stesso tempo, creando una situazione che è stata soprannominata "armagadd-on".

Il problema è stato inizialmente rilevato da Rick Rescorla, funzionario di Firefox Ghief Technology, verso le 18:00 PT del 3 maggio e da allora è stato riparato. Ci sono voluti circa 12 ore di Firefox per correggere la situazione e riavviare il funzionamento dei componenti aggiuntivi. In quello che sembra essere un imbarazzante problema tecnico per il browser, Firefox sta ora utilizzando l'incidente come una lezione di apprendimento su cosa può fare per non rompere Internet andando avanti.

"Detto questo, ovviamente, questa non è una situazione ideale e non dovrebbe essere accaduta in primo luogo," Rescorla ha scritto in un post sul blog postmortem dettagliato sulla correzione di Firefox e il tempo necessario per rilasciare una patch. "Abbiamo chiaramente bisogno di adeguare i nostri processi sia per rendere meno probabile questo e simili incidenti, sia per renderli più facili da risolvere".

Armagadd-on di Firefox

Al fine di proteggere gli utenti da componenti aggiuntivi non corretti (ci sono più di 15.000 componenti aggiuntivi di terze parti che svolgono una varietà di funzioni , dal blocco degli annunci alla gestione delle password), Firefox richiede che i componenti aggiuntivi siano firmati nel tentativo di impedire l' esecuzione di codice dannoso .

Il processo di firma è complesso ed è progettato per proteggere gli utenti, ha detto Firefox. Un certificato radice preinstallato è archiviato in un modulo di sicurezza hardware, o HSM, ed è utilizzato ogni anno per firmare un certificato intermedio mantenuto online. Il certificato intermedio è anche ciò che viene utilizzato per firmare i componenti aggiuntivi. Quando viene presentato il componente aggiuntivo, viene rilasciato un certificato di entità finale.

Poiché tutti i componenti aggiuntivi sono firmati con lo stesso certificato intermedio e il certificato è scaduto alle 1:00 Coordinated Universal Time del 4 maggio, tutte queste estensioni hanno iniziato a scadere. Dal momento che Firefox controlla la validità dei certificati ogni 24 ore, i componenti aggiuntivi non sono scaduti tutti contemporaneamente e diversi utenti hanno subito un impatto in momenti diversi.

Firefox ha preso in considerazione diverse opzioni per rimediare al certificato scaduto. Non è stato possibile firmare nuovamente ogni componente aggiuntivo, ha ammesso Rescorla, visto il volume di estensioni disponibile per il browser. Quindi Firefox ha preso in considerazione un approccio parallelo di patch di Firefox per modificare la data per garantire che il certificato sia di nuovo valido, oltre a generare un certificato sostitutivo ancora valido.

Difficoltà di distribuzione

Sebbene gli utenti di Internet abbiano criticato rapidamente il tempo impiegato da Firefox per implementare una correzione che ripristinava la funzionalità dei componenti aggiuntivi, Rescorla ha difeso la pratica, osservando che ci è voluto del tempo per ottenere un certificato intermedio emesso e che lo sviluppo di un nuovo sistema aggiungeva su richiede tempo.

"Come ho detto sopra, il certificato di root è in un modulo di sicurezza hardware che è memorizzato offline", ha detto. "Questa è una buona pratica di sicurezza, visto che si utilizza il Root molto raramente e quindi si desidera che sia sicuro, ma è ovviamente un po 'scomodo se si desidera emettere un nuovo certificato in caso di emergenza. Ad ogni modo, uno dei nostri ingegneri ha dovuto guidare fino al luogo sicuro in cui è conservato l'HSM. Poi ci sono state alcune false partenze in cui non abbiamo rilasciato esattamente il certificato giusto e ogni tentativo è costato un'ora o due di test prima di sapere esattamente cosa fare. "

Andando avanti, la società sta esplorando misure per evitare che una situazione come questa possa accadere in futuro. "In primo luogo, dovremmo avere un modo molto migliore per monitorare lo stato di tutto in Firefox che è una potenziale bomba a orologeria e fare in modo che non ci troviamo in una situazione in cui uno si spegne inaspettatamente", ha detto Rescorla. "Stiamo ancora elaborando i dettagli qui, ma almeno, abbiamo bisogno di inventariare tutto di questa natura."

Firefox sta studiando i meccanismi per essere in grado di inviare gli aggiornamenti più rapidamente. Per risolvere il problema che si è verificato all'inizio di questo mese, Firefox ha utilizzato il suo meccanismo Normandy Studies per ottenere il certificato del componente aggiuntivo del sistema per i suoi utenti, ma tale processo ha alcuni effetti collaterali, come l'invio di codice indesiderato. La società si è impegnata a fornire ulteriori informazioni sull'incidente la prossima settimana.

• Come salvare una pagina Web come PDF
• L'aggiornamento Metro Exodus apporta miglioramenti DLSS ai PC Nvidia RTX serie 20
• Nvidia promette che il DLSS a bassa risoluzione sarà 'la massima priorità' nei futuri aggiornamenti