Comme vous le savez, l'organisation de l'ICANN a retiré son service Adobe Connect pendant la réunion de l'ICANN61 en réponse aux problèmes rapportés avec ce service. Dans le même temps, nous avons entamé notre propre analyse technique des incidents rapportés et nous avons commencé à travailler avec notre fournisseur de services Adobe cloud, CoSo Cloud LLC, et par leur biais, avec Adobe pour en savoir plus. Peu après, nous avons mis en œuvre Zoom et WebEx pour la communauté et pour soutenir la participation à distance et la collaboration. Voilà où nous en sommes actuellement :
L'enquête technique
En ce qui concerne notre travail technique, nous avons reçu les fichiers journaux (logfiles) du système de CoSo Cloud, revenant sur une période d'un an. Les équipes en charge de l'ingénierie et de la sécurité de l'ICANN ont examiné ces fichiers journaux et les résultats de notre enquête montrent clairement « des empreintes d'intrusion » par le chercheur qui a rapporté le problème. Nous n'avons rien trouvé qui aurait pu montrer que d'autres personnes ont identifié ou ont tiré profit de ce problème. Merci encore à la personne qui a trouvé le bogue.
En travaillant avec CoSo cloud, nous avons pu recréer le problème rapporté et comprendre les conditions nécessaires pour le déclencher. L'information a été communiquée à Adobe et ces derniers travaillent sur une solution logicielle pour traiter la cause du problème.
Nous avons également travaillé avec CoSo sur des options pour réactiver, à court terme, Adobe Connect. Nous avons trouvé deux scénarios possibles pour réaliser cet objectif. Il s'agit de :
- déployer une configuration renforcée pour éliminer les utilisations d'une « attaque de l'homme du milieu » en chiffrant le trafic applicable, ou
- de mettre en place une solution de programmation de CoSo Cloud pour réduire considérablement la fenêtre pendant laquelle le problème peut être exploité.
En ce qui concerne la première option, nous avons essayé de pirater la configuration renforcée lors d'un environnement test la semaine dernière et nous n'avons pas réussi à le faire après 7 heures passées dessus. CoSo Cloud et Adobe ont mené séparément des tests et confirmé que cette configuration est bien protégée de l'exploitation de ce problème.
Commentaires de la communauté et prochaines étapes
Ces trois dernières semaines, nous avons rassemblé quelques commentaires sur l'expérience des utilisateurs de WebEx et Zoom. Jusqu'ici nous avons reçu les commentaires d'environ 200 personnes, y compris les organisateurs des réunions de l'ICANN et la communauté de l'ICANN. Notre analyse des commentaires montre qu'il y a un désir de revenir vers Adobe Connect, garantissant une certaine sécurité du service.
En conséquence, nous souhaiterions proposer le plan d'action suivant à l'ensemble de la communauté pour qu'elle l'examine :
- nous souhaiterions restaurer les services Adobe Connect avec la nouvelle configuration renforcée et la solution de programmation mentionnée ci-dessus. Nous souhaitons restaurer le service d'ici le 3 mai. Cela nous permettrait d'utiliser Adobe Connect pendant les événements à venir y compris l'atelier du Conseil d'administration, le sommet GDD et l'ICANN62.
- une fois qu'Adobe aura lancé sa nouvelle version du logiciel avec une solution à ce problème et qu'il aura donné l'assurance que la mise à jour a été correctement testée, nous adopterons cette version d'Adobe Connect de manière prudente avec l'aide de CoSo Cloud.
Nous pensons que cette approche permettra de garantir la sécurité de notre contenu ainsi que les échanges de notre communauté, tout en lui permettant d'utiliser les outils de collaboration de leur choix.
Avant de faire ces changements, nous avons besoin de vous. Qu'en pensez-vous ? Merci de faire part de vos commentaires avant le 2 mai à : RP-tool@icann.org
Pendant ce temps, nous allons continuer de proposer WebEx et Zoom pour la participation à distance et la collaboration. Nous allons également continuer à suivre les développements du secteur, y compris la recherche ALAC sur la participation à distance et l'espace de collaboration, afin de s'assurer que nous utilisons des outils abordables et sécurisés qui conviennent à nos besoins.
Nous attendons vos commentaires !
