วันที่เผยแพร่ครั้งแรก: 26/04/2021 10.20 น. PDT
เมื่อวันที่ 13 เมษายน 2021 นั้น AWS ได้รับทราบเกี่ยวกับกรณีปัญหา edge case ซึ่งส่งผลต่อวิธีที่ Application Load Balancer (ALB) บางรายการจัดการการหมุนเวียนคีย์สำหรับการเข้ารหัสตั๋วเซสชัน TLS/SSL กรณีปัญหา edge case นี้ปรากฏขึ้นในเดือนกันยายน 2020 และทำให้การรับส่งข้อมูล ALB ส่วนน้อยใช้คีย์การเข้ารหัสตั๋วเซสชันที่ไม่มีการเริ่มใช้งานเป็นช่วงๆ โดยส่วนใหญ่แล้วกรณีปัญหา edge case นั้นเกิดขึ้นในช่วงที่กิจกรรมสงบ ซึ่ง ALB ที่มีความหลากหลายสูงในการรับส่งข้อมูล เช่น ช่วงที่มีการใช้งานสูงสุดและต่ำสุดประจำวัน แทบจะไม่เกิดกรณีปัญหา edge case โดยการลดกรณีปัญหา edge case นี้ได้เริ่มขึ้นภายใน 8 ชั่วโมงนับจากที่มีการค้นพบ และเสร็จสมบูรณ์ภายในวันที่ 16 เมษายน 2021 ปัญหานี้ได้รับการแก้ไขเสร็จสมบูรณ์แล้ว
TLS/SSL คือโปรโตคอลที่ให้การเข้ารหัสในระหว่างการส่งสำหรับการเชื่อมต่อ HTTPS ไปยัง ALB โดยตั๋วเซสชันจะใช้เพื่อดำเนินการเซสชัน TLS/SSL ต่อ และมีสำเนาพารามิเตอร์ที่เข้ารหัสซึ่งใช้เพื่อเข้ารหัสการเชื่อมต่อ โดยส่วนใหญ่แล้วระบบจะใช้ตั๋วเซสชันเมื่อไคลเอ็นต์เป็นเว็บเบราว์เซอร์ การเชื่อมต่อที่ได้รับผลกระทบโดยกรณีปัญหา edge case นั้นได้รับการเข้ารหัสและไม่มีอาการปัญหาที่สังเกตเห็นได้แต่อย่างใด อย่างไรก็ตาม ในทางทฤษฎีนั้น การทราบถึงกรณีปัญหา edge case ดังกล่าวสามารถใช้เพื่อถอดรหัสลับตั๋วเซสชันที่ได้รับผลกระทบได้ ในกรณีที่ไม่น่าจะเกิดขึ้นซึ่งพบการเชื่อมต่อที่ได้รับผลกระทบ พารามิเตอร์ที่อยู่ในตั๋วเซสชันที่ได้รับผลกระทบสามารถใช้เพื่อถอดรหัสลับการเชื่อมต่อได้
เครือข่าย AWS มีการป้องกันอย่างละเอียดถี่ถ้วนอยู่แล้วจากปัญหาประเภทนี้ การรับส่งข้อมูล ALB ระหว่างศูนย์ข้อมูล AWS ต่างๆ, Availability Zones, รีเจี้ยน, Local Zones และ Outposts จึงได้รับการปกป้องเต็มรูปแบบโดยการเข้ารหัส AWS Network การรับส่งข้อมูล ALB ระหว่างเครือข่าย AWS และองค์กรของลูกค้าที่ใช้บริการ Amazon VPN หรือ Amazon Direct Connect MACSEC ก็ได้รับการปกป้องเต็มรูปแบบเช่นกัน ทั้งนี้ AWS Network Load Balancer (NLB), Classic Load Balancer (CLB) และ Amazon Web Services อื่นๆ ไม่ได้รับผลกระทบจากปัญหานี้
AWS ขอขอบคุณ Simon Nachtigall, Sven Hebrok, Marcel Maehren, Robert Merget และ Juraj Somorovsky แห่ง Paderborn University และ Ruhr University Bochum ในเยอรมนีที่รายงานปัญหานี้