GoDaddy membutuhkan waktu berminggu-minggu untuk mencabut sertifikat yang disusupi – Keamanan
Technology

GoDaddy membutuhkan waktu berminggu-minggu untuk mencabut sertifikat yang disusupi – Keamanan

Penyedia layanan hosting web dan pencatat domain GoDaddy gagal memenuhi tenggat waktu 24 jam yang ketat untuk mencabut sertifikat digital yang diretas dalam peretasan bulan November, dan membutuhkan waktu 14 hari untuk membatalkannya.

Bulan lalu, GoDaddy menemukan bahwa pihak ketiga yang tidak sah telah mengakses lingkungan hosting WordPress yang dikelolanya, dengan penyerang menggunakan kata sandi yang disusupi untuk itu.

Akses yang tidak sah menyebabkan 457.911 kunci pribadi untuk sertifikat digital pengguna dikompromikan, bersama dengan alamat email dan data sensitif lainnya.

GoDaddy diharuskan bertindak cepat dalam situasi seperti itu, dan membatalkan sertifikat yang disusupi dalam 24 jam.

Namun, hasil visum atas kejadian tersebut menunjukkan hanya 17.300 sertifikat yang dicabut tiga hari kemudian (20 November).

GoDaddy butuh 10 hari lagi hingga (30 November) untuk mencabut semua sertifikat yang disusupi.

Dalam prosesnya, GoDaddy secara tidak sengaja mencabut hingga 125.000 sertifikat yang dirotasi karena “kesalahan administratif”, dan harus menjeda proses pembatalan untuk menerbitkannya kembali guna meminimalkan dampak pelanggan.

GoDaddy menyalahkan penundaan karena harus memulihkan lingkungan hosting WordPress yang dikelolanya sebelum pencabutan sertifikat.

Pencatat domain juga mengatakan sistemnya tidak “mampu menskalakan sesuai kebutuhan” untuk menangani lebih dari 400.000 pencabutan sertifikat.

Meskipun tidak ada yang salah, GoDaddy membutuhkan waktu lebih dari 50 jam untuk menyelesaikan proses pencabutan.

GoDaddy mengatakan akan meninjau insiden tersebut, yang digambarkan sebagai serius, dan menambahkan lebih banyak node ke infrastruktur yang ada untuk mempercepat pemrosesan pencabutan.


Posted By : pengeluaran hk hari ini 2021