Proponha uma correção, faça uma sugestão
Como um simples certificado deixou milhares de smartphones sem funcionar em 11 países
Na base de todas as tecnologias temos na maioria das vezes software e hardware, que implementam os serviços a serem fornecidos. Claro que as dependências aqui contam muito e são essenciais.
Uma simples falha num certificado deixou esta semana milhares de smartphones sem funcionar, apenas porque não conseguiam comunicar com o operador que lhes dá acesso à rede. A culpa foi mesmo de quem o deixou expirar.
Ao todos foram 11 os países que viram parte das suas redes móveis deixarem de funcionar. Tudo está associado a equipamentos da Ericson, que estavam a correr uma determinada versão de software.
A falha, que foi identificada como estando num simples certificado que expirou, deixou estes equipamentos dos núcleos das redes dos operadores móveis sem funcionar. A solução surgiu diversas horas depois, com alguns operadores a terem ficado mais de 5 horas sem o seu serviço.
Depressa a Ericsson, fornecedora destes equipamentos, veio a público admitir o problema com o seu software, oferecendo também a solução e a promessa de que o software em causa irá ser removido e não será mais usado, para evitar problemas semelhantes.
Inicialmente julgava-se que o problema estaria apenas em alguns operadores, com o foco na O2 do Reino Unido e a Softbank no Japão, mas depressa se percebeu que este estava muito mais alargado, atingindo operadores em 11 países.
Esta não era uma situação que fosse imprevista. O expirar de um certificado é algo que pode ser controlado e resolvido mesmo antes de acontecer, bastando simplesmente fazer a sua renovação e a propagação nos equipamentos onde está presente.
Claro que esta não é a primeira vez que uma falha destas acontece. Já a Microsoft teve problemas graves com os serviços da Xbox Live o Azure, a Apple teve a App Store bloqueada e até a Oculus Rift teve de obrigar os utilizadores a atrasar os seus relógios para funcionar. É uma situação que se resolve facilmente, mas que tem impacto muito grande quando acontece.
Este artigo tem mais de um ano
Loading ...
Vão ter de instalar uma “campainha” que toque com alguma antecedência antes de os certificados expirarem…1
conheço bem os problemas que certificados expirados podem causar. Na empresa onde trabalho certificados expirados ja custou milhões em dinheiro perdido!
Podem sempre utilizar o “Lets Encrypt” que os renova automaticamente se tiver bem instalado e é gratuito, a menos que usem um certificado EV, este deve chegar.
Eheh engraçado que ainda esta semana tbm tivemos um certificado expirado num datacentre no UK: nenhum user europeu podia aceder aos serviços
O problema foi mais tricky que isso.. sim foi um certificado, pelo menos a versão oficial, mas um certificado hardcoded que ninguém sabia da existência dele por isso não foi o caso de de alguém se esquecer pelo menos pela a parte das operadoras.
Não foram milhares, foram milhões. Só no Reino Unido foram cerca de 30 milhões sem acesso a dados. Sem contar os os que indiretamente foram afectados, onde muitos serviços deixaram de funcionar.
Eles são 60 milhões e segundo tu metade da população ficou sem comunicações…. Muito exagerado não achas??