如大家所知,为响应所报告的 ADOBE CONNECT 服务问题,ICANN 组织在 ICANN61 会议的中途撤销了该服务。同时,我们已经针对报告事件开始我方的取证分析,并与我们的 Adobe 云服务提供商 CoSo Cloud LLC 密切合作。我们还通过他们从 Adobe 那里了解了更多信息。此后不久,我们向社群推出了用来支持远程参与 (RP) 和协作的 Zoom 和 WebEx 方案。以下是我们目前的进展:
取证调查
在取证方面,我们收到了 CoSo Cloud 提供的应用日志文件,这些日志记录了一年以来的情况。ICANN 工程和安全团队已经对这些应用日志文件进行了检查。我们的调查结果明确表示"存在指纹入侵",这一点由报告此问题的调查员指出。但我们无法找到其他人发现和利用此问题的迹象。感谢发现此漏洞的工作人员。
通过与 CoSo Cloud 的密切合作,我们重现了所报告的问题,并弄清楚了触发该问题所需的条件。我们向 Adobe 反映了这一信息,他们正在积极开发解决此问题的软件修补 程序。
我们也一直在与 CoSo 共同商讨短期内重新启用 Adobe Connect 的方案。我们确定实现这一目标共有两种可行方案。它们分别是:
- 部署加固配置,通过加密相关流量来来消除"中间人"利用现象;或
- 实施 CoSo Cloud 提供的编程修补程序,从而大大缩短此问题被利用的 窗口期。
对于第一种方案,我们上周已尝试在测试环境下侵入该加固配置,总共花了 7 个小时,都未能侵入成功。CoSo Cloud 和 Adobe 亦分别开展了类似测试,结果证实该配置的确能够阻止此问题遭到利用。
社群反馈和后续步骤
在过去的三周时间里,我们收集到了数量有限的 WebEx 和 Zoom 用户体验反馈。目前,我们掌握了约 200 人的意见,这些人包括 ICANN 组织的会议组织人员,以及 ICANN 社群成员。我们对这些反馈的分析表明,倘若 Adobe Connect 服务的安全能够得到保障,大家仍希望恢复此服务。
因此,我们打算提出以下计划供更为广泛的社群考量:
- 我们希望借助新版加固配置和上述编程修补程序来恢复 Adobe Connect 服务。我们计划在 5 月 3 日之前恢复该服务。恢复之后,我们便可以在接下来的若干活动(包括董事会工作坊、GDD 行业峰会和 ICANN62)中使用 Adobe Connect。
- 一旦 Adobe 推出了新的软件版本,从他们的角度解决了这些问题,并保证更新后的版本已经过充分测试,我们将会在 CoSo Cloud 的帮助下以审慎方式发布 Adobe Connect。
相信这种方法将会确保我们的内容的安全性,以及社群的互动性,同时允许社群成员用上他们所选的协作工具。
不过在做出这些更改之前,我们想先听听大家的意见。不知大家都有哪些看法?请在 5 月 2 日之前将你们对预期措施的想法发到以下邮箱:RP-tool@icann.org 。
与此同时,我们将继续提供 WebEx 和 Zoom 服务,以便大家进行 RP 和协作。我们也会继续关注行业发展方面的动态,包括 ALAC 目前对 RP 和协作空间的调查,确保我们使用的工具具备成本效益、安全可靠,且适合我们的需求。
期待大家提出宝贵建议。
