rssLink RSS for all categories
 
icon_red
icon_green
icon_green
icon_red
icon_red
icon_green
icon_green
icon_red
icon_red
icon_red
icon_red
icon_green
icon_green
icon_red
icon_green
icon_red
icon_green
icon_green
icon_red
icon_red
icon_green
icon_red
icon_green
icon_red
icon_orange
icon_blue
icon_green
icon_green
icon_green
icon_green
icon_green
icon_blue
icon_green
 

FS#10113 — Disponibilité hubic

Attached to Project— hubiC
Incident
Backend / Core
CLOSED
100%
L'accès au service hubic/pcs est actuellement degradé.

Incident lié : http://travaux.ovh.net/?do=details&id=10112
Date:  Friday, 31 January 2014, 21:03PM
Reason for closing:  Done
Comment by OVH - Wednesday, 29 January 2014, 16:22PM

Le service est à nouveau totalement disponible.


Comment by OVH - Friday, 31 January 2014, 12:35PM

Lors de la remise en route du service, nous nous sommes rendus
compte d'un bug dans la gestion du cache. Ce bug a permit à
74 logins (majorité les robots de monitoring d'ovh qui font les
checks interne sur lies logins interne) de voir la liste
de fichiers d'un autre login. Nous avons vu le bug immediatement
et nous avons vidé le cache 20 à 30 secondes après le redemarrage
du service. Le bug a été identifié 15 minutes plus tard et fixé
20 minutes plus tard.

Nous avons analysé les logs d'accès pour savoir qui a pu lire
quoi durant les 30 secondes entre le redemarrage du service et
l'effacement du cache. Uniquement la liste de fichier d'un
repertoire a été fait par 7 logins ainsi que l'accès à l'info
du compte pour 2 logins. Il n'y a pas eu de lecture de contenu
de fichiers ni de modification.
Erratum: durant les 30 secondes 2 logins ont pu acceder à
quelques photos d'un autre login et souhaitent qu'ovh le
precise. etant donné qu'il s'agit de cache il nous est
difficile de donner les informations precises que ces 2
logins ont pu voir dans le cache durant ces 30 secondes.
on ne pourra donc pas donner plus d'information très très
precises sur cette periode de 30 secondes.

C'est grâce aux outils de securité que nous avons mis en place
à l'origine d'hubiC qui nous ont permit d'identifier ce bug
aussi rapidement. Ces outils permettent d'analyser le comportement
"habituel" d'un login et detecter un comportement "non habituel"
sur un compte. Aujourd'hui, ce systeme de securité remonte les
warns en interne. Sous peu, nous allons ajouter une double
authentification dans le cas d'une telle detection.