Fidèles à la loi de Murphy, les pannes aiment bien frapper là où on ne les attend pas. C’est ce qui est arrivé le 19 novembre 2012 entre à peu près 2100 et 2200 UTC, lorsqu’un composdant critique mais très peu connu de l’Internet a soudainement eu un hoquet : un des serveurs #NTP de l’#USNO (US Naval Observatory, dépendant de la marine de guerre états-unienne) a eu un problème et remis son horloge douze ans en arrière. Cela n’a l’air de rien mais, sur l’Internet, des tas de choses dépendent d’une heure correcte, notamment dans les domaines de la sécurité et de l’authentification. Et cette heure correcte est en général distribuée à tous les serveurs par le protocole NTP. Il existe plein de serveurs NTP publics qui distribuent l’heure mais les deux serveurs historiques de l’USNO, tick.usno.navy.mil et tock.usno.navy.mil sont parmi les plus populaires. Lorsqu’ils divaguent, ils entraînent un bon bout de l’Internet avec eux.
Un exemple d’un message dans le journal d’une machine : « Nov 19 14:22:16.062 MST : %SYS-6-CLOCKUPDATE : System clock has been updated from 14:22:16 MST Mon Nov 19 2012 to 14:22:16 MST Sun Nov 19 2000, configured from NTP by 192.5.41.40. » (l’adresse IP est celle de tick)
Un court résumé par SANS : ►https://isc.sans.edu/diary.html?n&storyid=14548
Le service NTP de l’USNO : ►http://www.usno.navy.mil/USNO/time/ntp
Conséquences de la panne sur Windows et Active Directory : ►http://blogs.technet.com/b/askpfeplat/archive/2012/11/19/did-your-active-directory-domain-time-just-jump-to-the-year-2000.aspx
La norme NTP : ►http://www.bortzmeyer.org/5905.html
Il n’y a apparemment pas encore de communiqué officiel de l’USNO. Mais quelques bons conseils pour la prochaine fois : ayez plusieurs serveurs NTP, synchronisés à des sources différentes, et supervisez les automatiquement.
