La vulnérabilité dans l'OS des routeurs et commutateurs du leader des réseaux n'est pas passée inaperçue, loin s'en faut. Encore une semaine et tout devrait rentrer dans l'ordre. Récit et témoignages. (Jeudi 24 juillet 2003)
Comme nous le relations dans
notre édition du 22 juillet (lire
notre article), la faille sur le système d'exploitation
IOS (Internet Operating System) de Cisco n'est pas passée
inaperçue, loin s'en faut.
Suite à notre article, vous avez été
nombreux - utilisateurs finaux comme professionnels de
l'hébergement Internet - à nous faire part
de vos témoignages. La faille a mobilisé
nombre de services techniques pendant le week-end dernier
et tout n'est pas encore rentré dans l'ordre.
Un chiffre d'affaires divisé par cinq pour le Futuroscope L'agence Web du
Futuroscope de Poitiers - Raccourci.fr
- a été parmi les premières à
nous contacter, en la personne de son directeur, Jean-Marc
Gaignard. "Mon client est très étonné
de la mauvaise qualité du débit. Nous avons
réalisé des ping sur le serveur et
constaté des interruptions chroniques, sur un laps
de temps assez court - 15 ou 20 secondes - toutes les
2 ou 3 minutes. Son chiffre d'affaires d'hier [mardi 22
juillet] a été divisé par cinq, alors
qu'il est en pleine opération promotionnelle de
couponing
Internet !"
Ayant contacté son hébergeur, Amen,
Jean-Marc Gaignard s'est vu expliquer que Wanadoo était
en train de procéder à des paramétrages
sur des routeurs Cisco et qu'un point de routage important
était quelque peu... indisponible par moments.
Information confirmée par le directeur technique
et Président du directoire de l'hébergeur
Nexen
Services - Ghislain Seguy - qui précisait qu'un
noeud du réseau France Telecom avait effectivement posé
de "gros soucis de dimanche après-midi à
mardi midi".
Patcher
n'est pas joué "On s'est
tous retrouvés à patcher nos routeurs, la
faille n'était pas anodine, on a très vite
compris qu'il fallait agir très vite", déclare
de son côté Jean-Michel Carcelin, en charge
de la division hébergement et services chez Cegetel.
Un patch qui nécessite bien évidemment l'arrêt
des machines pendant quelques instants mais qui n'excède
pas 10 minutes, selon le responsable.
"Les choses se compliquent en revanche pour les sociétés
que l'on appelle les 'carriers', qui font du réseau
longue distance, car elles ont des parcs entiers de routeurs
à patcher ! De plus, dans les réseaux, il
y a des routes précalculées, et pour retrouver ces routes
une fois le patch installé, des reconfigurations
sont nécessaires, donc des embouteillages possibles.
On sent que c'est lent, que c'est mou, des routeurs doivent
être hors circuit. Mais dans une semaine, on n'en
parlera plus", conclut, optimiste, Jean-Michel Carcelin.
Un déluge
d'avis de maintenance
Chez Witbe,
société qui mesure la disponibilité
des hébergeurs, un déluge d'avis de maintenance
pour cause de mises à jour a été
enregistré. "Les gens ont fait énormement
de traitement préventif - vu la faille, ils n'avaient
pas le choix - et cela a dû entraîner des
perturbations compte tenu des nécessaires redémarrages
des routeurs après les avoir corrigés",
note Eric Le Trehour, directeur marketing de la société.
La
réponse de France Telecom
Suite à
notre article, voici la réponse que France
Telecom nous a fait parvenir :
France Télécom et Wanadoo, précisent que les
problèmes de qualité de réseau qu'ont pu rencontrer
certains hébergeurs, cités dans votre article
du 24 juillet, ne sont ni dus à France Telecom
et Wanadoo, ni à une conséquence de la faille
de sécurité CISCO sur le réseau France Télécom
et Wanadoo.
En effet,
1) Sur les mesures prises par France Télécom
sur cette faille : France Télécom et Wanadoo
avaient déjà procédé à l'upgrade de leurs nuds
stratégiques du réseau, dans le cadre d'opération
classique de maintenance, en amont de l'annonce
faite par CISCO le 17 juillet sur sa faille
de sécurité annoncée sur leurs routeurs.
2) France Télécom et Wanadoo expliquent que
les problèmes de qualité réseau mentionnés par
les deux hébergeurs cités dans l'article - Amen
et Nexen Services - sont dus à un problème de
qualité réseau dont l'origine est identifiée
chez un opérateur tiers d'AS (Autonomus System),
non administré par France Télécom et déconnecté
du problème CISCO sur le réseau de France Télécom.
Cet AS tiers a en effet procédé dimanche 20
juillet à des opérations d'upgrade sur son réseau
qui se sont traduites par des perturbations
intermittentes pour les clients qui transitaient
entre cet AS et le réseau transit IP de France
Télécom, Opentransit. Wanadoo et France Télécom
ont enregistré de nombreuses signalisations
de leurs clients, pénalisés par ce phénomène.
Après différentes actions de cet AS tiers pour
tenter de corriger le défaut, dans la matinée
du mardi, en accord avec cet AS tiers, France
Télécom et Wanadoo ont donc supprimé la route
vers cet AS tiers qui posait problème afin de
protéger leurs clients. Le trafic a donc pu
être acheminé sur les routes réseaux restantes
et saines.