Il est parfois des interactions technologiques difficiles à prévoir : le 7 janvier dernier, les utilisateurs de Norton Antivirus devaient prendre leur mal en patience tellement leur PC se trouvait par moment ralenti.
L’ouverture de documents de la suite Office, de Microsoft, était devenue quasiment impossible.La cause de ce comportement aberrant n’était pourtant pas à chercher du côté de Norton Antivirus, ni même du côté du PC, et encore moins de celui d’une éventuelle connexion internet défaillante. Elle se trouvait en réalité à l’autre
bout du monde, sur un serveur de la société Verisign… ou, plutôt, elle était due à l’absence de ce serveur !Verisign est à l’origine des certificats numériques utilisés pour signer de nombreux applicatifs, dont ceux de la suite Office, de Microsoft. En tant que fournisseur de ces certificats, la société est tenue de garder à jour une liste
permettant de vérifier leur validité : c’est la Certificate Revocation List (CRL), que diffuse le serveur crl.verisign.com.La plupart des applications qui ont besoin de vérifier la validité d’un certificat stockent cette liste une bonne fois pour toutes, afin de ne pas devoir se connecter à Internet pour la récupérer à chaque utilisation. Mais les CRL ont
une date limite de validité. Et pour certaines applications sous Windows (notamment celles utilisant la librairie MS CAPI), cette date limite était le 7 janvier 2004.
Les connexions sont passées de 1000 à 100 000 à la seconde
Le jour dit, une horde de logiciels, dont des milliers de Norton Antivirus, à travers le monde, se sont rendu compte que leur CRL n’était plus valide et ont tenté de se connecter au même serveur de Verisign, afin d’en télécharger une
nouvelle.L’effet fut celui d’une attaque par déni de service : tandis que le serveur supporte en temps normal une charge de 500 à 1000 connexions par seconde, il a dû affronter ce jour-là entre 50 000 et
100 000 connexions par seconde, soit un débit de 1,5 gigabit par seconde.Le serveur n’a bien sûr pas tenu la charge. Son incapacité à fournir une CRL à jour a en retour bloqué certains logiciels, incapables de passer à autre chose tant qu’ils n’avaient pas mis à jour leur liste de certificats révoqués.C’est notamment le cas de Norton Antivirus. ‘ L’affaire n’a pas duré longtemps et tout a été réglé depuis les Etats-Unis. Nous n’avons rien fait de particulier en France, sinon constater qu’effectivement
l’ouverture de tous les documents Office était quasi impossible durant cette période ‘, indique Damase Tricart, chef de produit grand public chez Symantec.De son côté, Verisign a désormais augmenté la capacité de son serveur et assure avoir pris des mesures afin d’éviter l’expiration simultanée de ces CRL.Lexplication de VerisignLe conseil de Symantec
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
