A VerySign az internetes digitális tanúsítványokat kibocsátó cégek legnagyobbika. Január 7.-én, annak rendje és módja szerint, lejárt egy tanúsítványlistájuk (Certification Revocation List - CRL). Sok olyan alkalmazás van, amelyik a hiteles biztonság érdekében periodikusan letölti a felújított CRL-eket.
Ezen a napon azonban annyi megkeresés érkezett, amely leginkább egy szolgáltatásmegtagadás (DOS) támadáshoz hasonlított a crl.verisign.com szerveren (hirtelen tízszeresére kellett növelniük a kapacitásukat) és kiakadásokat okozott azokon a PC-ken, amelyek újból és újból sikertelenül ostromolták a szervert. Ilyen megkeresést bocsáthat ki például a Norton antivírus szoftver, amikor egy levél érkezik, vagy a felhasználó megnyit egy Office dokumentumot.
A kavarodás oka nem a Symantec szoftver, vagy bármely más védett kommunikációra alapozó szoftver volt, hanem a Microsoftnak az a súlyos bakija, hogy 2001. óta szerepeltet javítókészleteiben egy lejárt CRL-t. Így közvetve éppen azok a lelkiismeretes Windows-felhasználók okozták a bajt, akik rendszeresen karbantartatják operációs rendszerük biztonságát annak gyártójával.
Kapcsolódó linkek:
Microsoft Corporation
Verysign Corporation