3 décembre
Perte des licences des logiciels de Messagerie chez SonicWall
Depuis hier, le serveur de licence du logiciel SonicWall, créateur de solutions de sécurité, a "remis à zéro" toutes les licences de ses logiciels de messagerie, mettant ainsi de nombreux de clients dans l'embarras.
La société SonicWall conçoit des logiciels couvrant une bonne partie des besoins du marché. Ils proposent en effet du pare-feu personnel, des solutions VPN, de sécurisation de messagerie, de contrôle de contenu... Afin de lutter contre l'utilisation illégale de ses logiciels, l'entreprise a misé sur un contrôle de licence effectué au travers d'Internet.
Malheureusement, ce type d'architecture centralisée est intrinsèquement plus fragile car, que ce soit parce que le client ne peut pas accéder au serveur ou que le serveur soit indisponible, le logiciel pourra refuser de fonctionner.
C'est précisément ce qui se passe depuis hier. Le serveur de license de SonicWall a provoqué une remise à zéro d'un certain nombre de licences, ce qui a provoqué l'invalidation de la gamme de produits de sécurité pour la messagerie. De plus, cette situation empêche également les clients de se connecter à leurs propres systèmes. Ceux-ci sont également au courant par la réception d'un message:
----------------------------------------------------------------
~~ SonicWALL Email Security Alert (6.2.2.1071) ~~
----------------------------------------------------------------
[Summary: Your Email Security licenses have been reset.]
Details:
Host Name: *ourmailhost*
Description: The Email Security licenses have been reset at
12/02/2008 04:18 EST. The email filtering will not be working.
TimeStamp:
LocalTime: Tue Dec 2 04:18:49 2008
GMT: Tue Dec 2 09:18:49 2008
Additional Information:
Recommended Action: Please contact SonicWall Technical Support.
Bien sûr, le support du fournisseur a été contacté, mais celui-ci ne semble pas pouvoir fournir un délai pour le retour à la normale.
Selon SonicWall, le problème viendrait d'un serveur chargé de stocker les détails des licenses qui a modifié certaines d'entre elles. Mais à ce jour, SonicWall ne sait pas en dire d'avantage.
Il semblerait que, dans certains cas, l'accès aux pages privées du client SonicWall (mysonicwall) et la téléchargement d'un fichier permette de résoudre le problème.
Cependant, le serveur est toujours indisponible à l'écriture de cet article :
telnet licensemanager.sonicwall.com 443
Trying 204.212.170.143...
telnet: Unable to connect to remote host: Connection refused
Sachant que les logiciels SonicWall existent en téléchargement illégal et fonctionnent parfaitement par l'utilisation de crack et autres programmes destinés à casser les protections, on peut comprendre la frustation de clients légitimes qui ont payer pour un service qui marche moins bien que sa version piratée.
Espérons que SonicWall va vite résoudre le problème pour le bien de ses clients.
Wikio
Scoopeo
Viadeo
A 18:50, des nouvelles, inquiétantes ou pas?
En effet, le serveur est à nouveau opérationnel, mais un certain nombre d'URLs laissent penser qu'au niveau sécurité, la machine ne serait pas sans risque. Un peu dommage pour un fournisseur de solution de sécurité.
Ainsi une URL que nous ne préciserons pas dans ce blog donne le code source Javascript de la page chargée de valider un certain nombre de contrôles tels que numéros de licence, paiement, détails des comptes...
Rédigé par: Laurent Levier | 03 décembre 2008 at 19:24