Ngày phát hành lần đầu: 26/04/2021 10:20 sáng theo giờ PDT
Vào ngày 13 tháng 4 năm 2021, AWS đã phát hiện một trường hợp cực biên ảnh hưởng đến cách một số Application Load Balancer (ALB) xử lý xoay vòng khóa để mã hóa phiếu phiên TLS/SSL. Trường hợp cực biên này đã được biết đến vào tháng 9 năm 2020 và gây ra một lượng nhỏ lưu lượng ALB sử dụng ngắt quãng khóa mã hóa phiếu phiên chưa được khởi tạo. Trường hợp cực biên này chủ yếu được gây ra trong thời gian ít hoạt động. ALB có sự thay đổi lưu lượng cao, chẳng hạn những thời điểm cao điểm và thấp điểm mỗi ngày, hiếm khi gây ra trường hợp cực biên. Việc giảm nhẹ trường hợp cực biên đã bắt đầu trong vòng 8 giờ kể từ khi phát hiện và được hoàn thành vào ngày 16 tháng 4 năm 2021. Sự cố này đã được giải quyết hoàn toàn.
TLS/SSL là giao thức cung cấp chức năng mã hóa ở trạng thái truyền cho các kết nối HTTPS tới ALB. Các phiếu phiên được sử dụng để tiếp tục các phiên TLS/SSL và chứa bản sao được mã hóa của các tham số sử dụng để mã hóa kết nối. Các phiếu phiên chủ yếu được sử dụng khi máy khách là một trình duyệt web. Các kết nối bị ảnh hưởng bởi sự cố trường hợp cực biên đều được mã hóa và không có dấu hiệu bên ngoài nào cho thấy có sự cố. Tuy nhiên, về mặt lý thuyết, ta có thể dùng kiến thức về sự cố trường hợp cực biên để giải mã các phiếu phiên bị ảnh hưởng. Trong trường hợp rất khó xảy ra khi quan sát một kết nối bị ảnh hưởng, ta có thể sử dụng các tham số trong phiếu phiên bị ảnh hưởng để giải mã kết nối.
Mạng AWS đưa vào các biện pháp phòng thủ chi tiết có sẵn để chống lại loại sự cố này. Nhờ đó, lưu lượng ALB giữa các trung tâm dữ liệu, Vùng sẵn sàng, Khu vực, Vùng địa phương và Outpost của AWS được chức năng mã hóa của Mạng AWS bảo vệ toàn diện. Lưu lượng ALB giữa các mạng AWS và khu vực tại chỗ của khách hàng sử dụng dịch vụ Amazon VPN hoặc Amazon Direct Connect MACSEC cũng được bảo vệ toàn diện. Network Load Balancer (NLB), Classic Load Balancer (CLB) của AWS và Amazon Web Services khác không bị ảnh hưởng bởi sự cố này.
AWS muốn cảm ơn Simon Nachtigall, Sven Hebrok, Marcel Maehren, Robert Merget và Juraj Somorovsky tại Đại học Paderborn cũng như Đại học Ruhr - Bochum, Đức đã báo cáo sự cố này.