Ceremonia de firma de claves DNSSEC pospuesta debido a caja fuerte bloqueada


Ceremonia de firma de claves DNSSEC pospuesta debido a caja fuerte bloqueada

Interesante colisión de seguridad del mundo serious e World wide web:

En la ceremonia, varios ingenieros de World-wide-web de confianza (un mínimo de tres y hasta siete) de todo el mundo descienden en uno de los dos lugares seguros: uno en El Segundo, California, justo al sur de Los Ángeles, y el otro en Culpeper, Virginia – Ambos en América, cada tres meses.

Una vez en su lugar, realizan una larga serie de pasos y comprobaciones para firmar criptográficamente los pares de claves digitales utilizados para proteger la zona raíz de Web. (Aquí está Flama de nubeexplicación en profundidad, y de la IANA PDF guía paso por paso.)

(…)

Solo personas con nombre específicas pueden participar en la ceremonia, y tienen que pasar por varias capas de seguridad, incluidas las puertas que solo se pueden abrir con huellas dactilares y escaneos de la retina, antes de entrar en la habitación donde se lleva a cabo la ceremonia.

El particular abre dos cajas fuertes, cada una de aproximadamente un metro de ancho. Uno contiene un módulo de seguridad de hardware que contiene la parte privada de KSK. El módulo se activa, permitiendo que la clave privada KSK firme las claves, usando tarjetas inteligentes asignadas a los participantes de la ceremonia. Estas credenciales se almacenan en cajas de depósito y bolsas a prueba de manipulaciones en la segunda caja fuerte. Cada paso es verificado por todos los demás, y el evento es transmisión en vivo. Una vez que se completa la ceremonia, que lleva unas horas, todas las piezas se separan, se sellan y se vuelven a colocar en las cajas fuertes dentro de la instalación segura, y todos se van.

Pero durante lo que aparentemente fue un handle del sistema el martes por la noche, el día antes de la ceremonia previsto para 1300 PST (2100 UTC) miércoles – El own de la IANA descubrió que no podían abrir una de las dos cajas fuertes. Uno de los mecanismos de bloqueo no se retraería, por lo que la caja fuerte permaneció obstinadamente cerrada.

Tan pronto como descubrieron el problema, a todos los involucrados, incluidos los que habían volado para la ocasión, se les informó que la ceremonia se estaba posponiendo. Gracias a la complejidad del problema, una caja fuerte atascada con equipos críticos y sensibles dentro, se les dijo que tampoco sería posible celebrar la ceremonia en la fecha de respaldo del jueves.

Publicado el 14 de febrero de 2020 a las 6:07 a.m.

1 comentarios



Enlace a la noticia unique