Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

ADOBE CONNECT – ЧТО ДАЛЬШЕ?

20 апреля 2018
Автор Ashwin Rangan

Как вам известно, организация ICANN приостановила использование Adobe Connect во время конференции ICANN61 в ответ на обнаруженные проблемы, связанные с этим сервисом. Одновременно с этим мы начали выполнять ретроспективный анализ обнаруженного инцидента и начали работать с поставщиком облачной услуги Adobe – CoSo Cloud LLC, и с Adobe, чтобы узнать больше. Вскоре после этого мы реализовали для сообщества возможность удаленного участия (RP) и сотрудничества с помощью Zoom и WebEx. Вот как обстоят дела на данный момент:

Экспертное исследование

Что касается нашего исследования: мы получили от CoSo Cloud журналы регистрации событий приложения за последний год. Инженерная группа и группа по обеспечению безопасности ICANN изучили эти журналы регистрации событий приложения, и результаты нашего исследования свидетельствуют о наличии «следов вторжения» со стороны того, кто сообщил о проблеме. Мы не смогли найти никаких свидетельств, указывающих на то, что кто-то еще обнаружил или использовал в своих интересах эту проблему. Еще раз спасибо тому, кто обнаружил ошибку.

Благодаря тесному сотрудничеству с CoSo Cloud, мы смогли воссоздать обнаруженную проблему и понять условия ее возникновения. Эта информация была донесена до сведения Adobe, и Adobe работает над исправлением программного обеспечения , чтобы устранить первопричину этой проблемы.

Мы работали с CoSo над возможностями скорого возврата к использованию Adobe Connect. Мы выделили два практичных способа достижения этой цели. Это:

  1. Внедрить конфигурацию с усиленной защитой, чтобы устранить возможность атак посредника с помощью шифрования соответствующего трафика.
  2. Реализовать программное исправление от CoSo Cloud, чтобы значительно сократить возможный период использования этой ошибки в своих интересах.

Что касается первого варианта, на прошлой неделе мы попытались взломать конфигурацию с усиленной защитой в тестовой среде и не смогли этого сделать более чем за 7 часов. Отдельно от нас CoSo Cloud и Adobe провели аналогичные испытания и подтвердили, что эта конфигурация защищает от использования данной проблемы в своих целях.

Отзывы сообщества и дальнейшие действия

В течение последних трех недель мы собрали ограниченное число отзывов касательно работы WebEx и Zoom. На данный момент у нас есть мнения примерно 200 человек, включая организаторов конференции ICANN и сообщество ICANN. Анализ этих отзывов отражает желание вернуться к использованию Adobe Connect при условии, что будет обеспечена безопасность этого сервиса.

Поэтому мы бы хотели предложить на рассмотрение более широкого сообщества следующий план:

  1. Мы хотим возобновить предоставление услуг Adobe Connect с описанными ранее программным исправлением и конфигурацией с усиленной защитой. Мы попытаемся возобновить предоставление этой услуги к 3 мая. Это позволит нам использовать Adobe Connect на нескольких ближайших мероприятиях, включая семинар Правления, отраслевой саммит GDD и конференцию ICANN62.
  2. Как только Adobe выпустит новую версию ПО, в которой, по их мнению, эта проблема будет исправлена, и убедит нас в том, что обновление прошло необходимые испытания, мы осторожно перейдем на эту версию Adobe Connect с помощью CoSo Cloud.

Мы считаем, что этот подход обеспечит защиту нашего контента и взаимодействий нашего сообщества, а также позволит нашему сообществу использовать предпочтительные инструменты сотрудничества.

Прежде чем внести эти изменения, мы хотим узнать ваше мнение. Как вы считаете? Пожалуйста, пришлите свое мнение об этом планируемом изменении до 2 мая по адресу: RP-tool@icann.org

В это время мы продолжим предоставлять возможности использования WebEx и Zoom для удаленного участия и сотрудничества. Мы также продолжим следить за событиями в отрасли, включая исследование, которое проводит ALAC по удаленному доступу и пространству для совместной работы с целью обеспечить использование безопасных и экономичных инструментов, отвечающих нашим потребностям.

С нетерпением жду ваших комментариев!

Authors

Ashwin Rangan

Ashwin Rangan