El cierre federal de EEUU afectó a muchos de los sitios web del gobierno de EEUU vulnerables al ataque MITM al interceptar el tráfico porque los sitios web .gov no han renovado sus certificados TLS.
En este caso, docenas de sitios web del gobierno de los EE. UU. Se han vuelto inseguros o inaccesibles, y los sitios incluyen portales de pago del gobierno y servicios de acceso remoto.
Debido a las estrictas medidas de seguridad Algunos de los sitios web .gov ya no son accesibles y más de 80 certificados TLS han caducado hasta ahora sin haber sido renovados.
En la actualidad, hay 400,000 empleados federales que no han sido suspendidos por el último día 21 desde que entró el cierre.
La lista de sitios incluye a la NASA, el Departamento de Justicia de los EE. UU. Y el Tribunal de Apelaciones, portal de pagos.
Por ejemplo, el sitio web https://ows2.usdoj.gov del Departamento de Justicia de EE. UU. , El certificado expiró el 17 de diciembre de 2018 desde entonces, el sitio se fue conmuerto Certificado que está firmado por Godaddy.
Los navegadores modernos Google Chrome y Mozilla Firefox ocultan opciones avanzadas para restringir al usuario para que evite la advertencia como inseguro y continúe navegando por el sitio seguro.
Desde que usdoj.gov y los subdominios en la lista de precarga HSTS de Chromium, los usuarios nunca permitenacceder los sitios sin cifrar durante los sitios web del Departamento de Justicia de los Estados Unidos.
Cuando los usuarios evitan la advertencia, serán víctimas de ataques de intermediarios.
Desafortunadamente, la mayoría de los sitios web afectados pueden pasar por alto la advertencia de seguridad y proceder a acceder al sitio web, por lo que el sitio es vulnerable a los ataques MITM.
De acuerdo con Netcraft , Donald Trump parece no estar dispuesto a comprometerse con sus demandas de un muro a lo largo de la frontera con México, y los demócratas se niegan a aprobar un presupuesto que contiene $ 5.7 mil millones para el muro, los cientos de miles de empleados federales no pagados podrían no ser los únicos los que sufren
También continúa, entonces hay más listas de sitios web de Gov en cola que están a punto de caducar en días, semanas o incluso meses.
Fecha actualización el 2021-01-15. Fecha publicación el 2019-01-15. Categoría: web Autor: Oscar olg Mapa del sitio Fuente: gbhackers