Solutions
Verisign ralentit les utilisateurs de Norton Antivirus.
Par Jerome Saiz, le 10 jan 2004 à 16:34:00.
L'arrivée en fin de vie d'une liste de révocation des certificats de Verisign a provoqué un bel embouteillage ! A tel point que les utilisateurs de Norton Antivirus ont vu leur PC fortement ralentir et même l'ouverture de documents Office devenir un calvaire.
Les 7 et 8 janvier derniers, les utilisateurs de Norton Antivirus ont dû prendre leur mal en patience : leur PC était fortement ralenti et l'ouverture de documents Office, surtout, semblait prendre une éternité. La faute pourtant ne venait ni de Norton Antivirus ni d'Internet. Le fautif était Verisign, l'émetteur des certificats numériques utilisés pour prouver l'intégrité de certains éléments clés du système. Du jour au lendemain, Norton Antivirus ne pouvait plus contrôler cette intégrité via Internet à cause d'une vulgaire liste de certificats révoqués, et l'embouteillage pouvait commencer.
Car faire confiance à un certificat, c'est bien beau, mais encore faut-il pouvoir s'assurer que ce dernier est toujours valable. Cette vérification est réalisée en consultant une liste dite « de révocation » (CRL), sorte de liste noire compilée par l'émetteur du certificat en question et qui indique lesquels ne doivent plus être acceptés. Comme tous les émetteurs de certificats, Verisign tient à jour plusieurs listes de révocation... et l'une d'elle arrivait à expiration le 7 janvier dernier (celle dite
Class3SoftwarePublishers.crl ).Le jour même, de très nombreux utilisateurs allumaient leur PC et leur Norton Antivirus remarquait que la liste de révocation des certificats n'était plus valide. Impossible de procéder aux contrôles habituels avant d'en avoir téléchargé une nouvelle. Le résultat est facile à imaginer : une armée de Norton Antivirus ont tentés alors de se connecter simultanément chez Verisign afin de se procurer la nouvelle liste. Tandis qu'en temps normal le site chargé de sa diffusion sert entre 500 et 1000 connexions par seconde, le 7 janvier il devait faire face à une charge de 50.000 à 100.000 connexions par seconde, soit un débit constant de 1,5 gigabit par seconde ! L'effet est celui d'une belle attaque par déni de service : le serveur n'était plus accessible, et à l'autre bout du câble, les Norton Antivirus attendaient en bloquant le PC.
L'affaire devrait être résolue aujourd'hui, mais pour les dernières victimes de cet embouteillage, Symantec et Verisign ont fournis quelques recettes pour se sortir d'affaire.
Plus d'information
- L'explication de Verisign (en Anglais).
- Les conseils de Symantec (en Anglais).
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
