Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Amatőr hiba: lejárt a Gmail tanúsítványa

Gálffy Csaba, 2015. április 07. 14:30
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Újabb banális hibán csúszott el egy felhős szoftverszolgáltatás, a Gmail esett ki pár órára egy lejárt tanúsítvány miatt. A felhasználók többségét érintette a részleges leállás, amely ennél komolyabb kérdéseket is felvet az üzemeltetéssel kapcsolatban.

hirdetés

"A felhasználók többségét érintette" a Gmail részleges leállása - olvasható a Google szűkszavú bejelentésében. A levelezőrendszer státusza szerint szombaton néhány órán keresztül nem fogadott kapcsolatokat az smtp.gmail.com, így külső kliensalkalmazásokból nem lehetett levelet küldeni. A probléma a rendes és céges, Apps-előfizető ügyfeleket is egyformán érintette.

A fenti történet nem lenne kirívó, rendszeresen vannak kisebb-nagyobb, néhány percestől néhány órásig húzódó leállások a Google és más cégek felhős szolgáltatásaiban is. Amiért ez mégis hír lett, az a probléma banalitása: a fent említett smtp.gmail.com ugyanis azért vált elérhetetlenné, mert a szerver tanúsítványa lejárt, így a biztonságos kapcsolat nem jöhetett létre. Ez a hiba egyértelműen az üzemeltető csapat felelőssége, a tanúsítvány lejártának kezelése és annak időszerű megújítása ugyanis alapvető feladatnak számít.

A tanúsítványt a Google saját fiókszervezete, a Google Internet Authority G2, mint köztes tanúsítványkibocsátó (intermediate CA) adja ki, a gyökér-CA a GeoTrust. Az új, frissen kiadott tanúsítvány december 2016-ig érvényes, reméljük akkor majd nem felejti el frissíteni az üzemeltető csapat.

Izgalmas szervezeti kérdések

A hiba tényleg butának nevezhető, egy Google méretű szervezetnél szinte elképzelhetetlen, hogy egy kritikus szerver tanúsítványa egyszerűen lejárjon. Ez az egy hiba ugyanis rendkívül érdekes találgatásoknak ad alapot a szervezet működésével kapcsolatban: ha csak úgy lejárhatott a tanúsítvány, akkor valószínűleg személy szerint senki nem felelt annak érvényességéért. Egy olyan script megírása, amely ellenőrzi az összes telepített tanúsítvány érvényességét, és fokozatosan egyre komolyabb figyelmeztetéseket küld, egy kezdő üzemeltető számára is gyerekjáték - ha viszont senkinek nem személyes feladata, akkor senki sem fogja ezt elvégezni. Részünkről persze csak találgatás, de ilyen szintű hanyagság vezethetett ehhez a triviális problémához.

A hiba elhárítása az észleléstől fogva mintegy 2 óra és 25 perc volt, a kiesés során az utolsó bejegyzéssel együtt négy rövid üzenetben tájékoztatta a felhasználókat és az üzemeltetőket a Google az Apps Status Dashboard felületén.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!