Le 7 janvier dernier, de nombreux utilisateurs de Norton Antivirus ont vu leur PC fortement ralenti et l'ouverture des documents Office rendue presque impossible. Tout cela à cause de la faillite d'un serveur de Verisign...
Jérôme Saiz , 01net., le 13/01/2004 à 18h42
Il est parfois des interactions technologiques difficiles à prévoir : le 7 janvier dernier, les utilisateurs de Norton Antivirus devaient prendre leur mal en patience tellement leur PC se trouvait par moment ralenti. L'ouverture de documents de la suite Office, de Microsoft, était devenue quasiment impossible.
La cause de ce comportement aberrant n'était pourtant pas à chercher du côté de Norton Antivirus, ni même du côté du PC, et encore moins de celui d'une éventuelle connexion internet défaillante. Elle se trouvait en réalité à l'autre bout du monde, sur un serveur de la société Verisign... ou, plutôt, elle était due à l'absence de ce serveur !
Verisign est à l'origine des certificats numériques utilisés pour signer de nombreux applicatifs, dont ceux de la suite Office, de Microsoft. En tant que fournisseur de ces certificats, la société est tenue de garder à jour une liste permettant de vérifier leur validité : c'est la Certificate Revocation List (CRL), que diffuse le serveur crl.verisign.com.
La plupart des applications qui ont besoin de vérifier la validité d'un certificat stockent cette liste une bonne fois pour toutes, afin de ne pas devoir se connecter à Internet pour la récupérer à chaque utilisation. Mais les CRL ont une date limite de validité. Et pour certaines applications sous Windows (notamment celles utilisant la librairie MS CAPI), cette date limite était le 7 janvier 2004.
Les connexions sont passées de 1000 à 100 000 à la seconde
Le jour dit, une horde de logiciels, dont des milliers de Norton Antivirus, à travers le monde, se sont rendu compte que leur CRL n'était plus valide et ont tenté de se connecter au même serveur de Verisign, afin d'en télécharger une nouvelle.
L'effet fut celui d'une attaque par déni de service : tandis que le serveur supporte en temps normal une charge de 500 à 1000 connexions par seconde, il a dû affronter ce jour-là entre 50 000 et 100 000 connexions par seconde, soit un débit de 1,5 gigabit par seconde.
Le serveur n'a bien sûr pas tenu la charge. Son incapacité à fournir une CRL à jour a en retour bloqué certains logiciels, incapables de passer à autre chose tant qu'ils n'avaient pas mis à jour leur liste de certificats révoqués.
C'est notamment le cas de Norton Antivirus. « L'affaire n'a pas duré longtemps et tout a été réglé depuis les Etats-Unis. Nous n'avons rien fait de particulier en France, sinon constater qu'effectivement l'ouverture de tous les documents Office était quasi impossible durant cette période » , indique Damase Tricart, chef de produit grand public chez Symantec.
De son côté, Verisign a désormais augmenté la capacité de son serveur et assure avoir pris des mesures afin d'éviter l'expiration simultanée de ces CRL.
 |
 |
Motown, soul et glamour
Rencontre avec Gilles Pétard qui a dirigé le bureau du label en France.
|
 |
||
 |
|
>Jeu de course :
Need For Speed Shift créé par des pilotes pour des pilotes !
|
|
||
1 Bouygues Telecom
2 Free
3 Orange
> Plus de détails
 |
|
PC portable
Asus Eee PC 1000H. Très grande autonomie. Comparez les prix !
|
|
||
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM