/**/
Как сообщает Rapid7 и другие ресурсы, специализирующиеся на IT индустрии, в конце декабря 2019 года корпорация Cisco выпустила полевое уведомление 70489, в котором владельцам широкого спектра устройств Cisco грозит проблема с истечением срока действия сертификата. Срок действия старых сертификатов на уязвимых устройствах истекает 2020-01-01 00:00:00 UTC.
Cisco – это транснациональная корпорация, разрабатывающая и продающая сетевое оборудование, предназначенное для крупных телекоммуникационных предприятий. Это одна из крупнейших в мире компаний, специализирующихся в области высоких технологий. Изначально занималась только корпоративными маршрутизаторами.
В детали проблемы с уязвимостью, найденной Cisco, мы сильно не вникали, поскольку мало что там понимаем, но, по оценкам Rapid7 только в США работает 80 000 устройств Cisco, которые, вероятно, будут затронуты этой надвигающейся проблемой истечения срока действия.
Сколько таких старых маршрутизаторов в мире вообще даже Rapid7 не знает, однако первыми под раздачу попадают страны СНГ. В развитие сетевых технологий в свое время было вложено очень много “комсомольских” денег, после чего во главе компаний стали эффективные менеджеры из ВЛКСМ, поэтому там очень много проблем и со старым оборудованием, на обновлении которого экономят, и много с чем еще.
/**/
А другим людям комсомольцы постоянно ставят палки в колеса, чтобы не было конкуренции, поэтому там тоже, после уплаты всех штрафов остается не сильно много денег на своевременные апгрейды. Если к этому добавить еще косяки менеджеров, которые не уследили за уведомлением, то 2020-01-01 00:00:00 UTC может лечь довольно много провайдеров.
Кроме компании Cisco в США есть еще такая славная корпорация как Splunk – главный мировой разработчик программного обеспечения для обработки и анализа машинно-генерируемых данных. Там пишут программы для работы с логами.
/**/
И вот, как сообщает bleepingcomputer.com, Splunk нашла у себя баг, который как бы повторяет известную “ошибку 2000 года”, которая угрожала компьютерным программам сойти с ума 1 января 2000 года. Аналогичная проблема распознавания меток времени влияет на экземпляры платформы Splunk, которыми администраторы пренебрегали до 2020 года.
С приближением 2020 года, когда всё обещало накрыться, Splunk выпустила необходимые патчи и разослала миллионы писем администраторам сетей, чтобы те всё поправили. Письма стали отправлять в конце ноября, но опять же – на почтовых серверах тоже работают люди, людьми являются и сетевые администраторы. Поэтому где-то письмо дошло, где-то не дошло, где-то дошло, но его не прочитали или прочитали и забыли, о чем там речь.
Если с уязвимыми маршрутизаторами Rapid7 смогли произвести какой-то приблизительный подсчет, то проблема от Splunk уже оценке не поддается, а между тем там все нужно было поправить до 2020-01-01 00:00:00 UTC – иначе сервер запутается во временах.
Таким образом в мире снова возникает типичная ситуация в стиле “никогда такого не было,и вот опять”. Маловероятно, конечно, что 1 января 2020 года в 00 часов 01 минуту весь интернет в мире рухнет, самолеты попадают и поезда остановятся, однако перебои с доступом в сеть могут быть повсеместно – о чем мы и предупреждаем наших читателей, чтобы вдруг кто-нибудь не подумал, что началась атомная война.
С другой стороны, такого рода “ошибки 2000 года” и прочие события – это очень удобный повод для проворачивания разных темных дел или государствами, или вообще мировой закулисой. Так, если люди знают, что в некий час Ч интернет должен отключиться по тем или иным известным причинам – в этот час Ч может произойти или глобальная хакерская атака на объекты инфраструктуры, или вообще EMP удар, которые не будут своевременно распознаны, поскольку все ждут часа Ч и уверены, что так и надо.
Поэтому, если 1 января 2020 года в 00 часов 01 минуту у вас отключится интернет – совсем не факт, что это завалили службу администраторы вашего провайдера: вполне возможно, что в этот момент будет начинаться Третья мировая война, так что следим за развитием событий.
/**/
Оригинал thebigtheone.com