Хиляди компютри по целия свят излязоха от строя след обновление на фърмуера на решение за сигурност на Sophos. Кол-центърът на неназована компания за антивируси, разположен в Австралия, също е изпаднал в режим офлайн.
Обновлението до версия 4.0.2.3 касае интернет-шлюза на Sophos, който блокира мрежови заплахи и управлява политиките на достъп до уеб сайтове, предаде The Register. Проблемът е предизвикан от анулирането на всички ключове за кодиране на SSL 3.0, използвани от софтуера за виртуализация Citrix Receiver в кол центъра, който служи за отдалечен достъп до операционната система и приложенията.
Британският разработчик Sophos е анулирал ключовете напълно съзнателно, за да подсигури потребителите срещу уязвимостта Poodle, открита от Google през октомври 2014 г. Тя позволява на злонамерени лица да получат достъп до комуникации, кодирани с протокола SSL 3.0.
Анулирани са ключовете във всички версии на Citrix Receiver освен последната, тъй като в нея разработчикът е отстранил уязвимостта. Според администраторите от кол-центъра, Sophos не е предупредила, че предприема подобен ход.
В резултат, австралийският кол-център на неназованата антивирусна компания е останал офлайн в продължение на две денонощия – толкова време е било необходимо за техническа поддръжка от Sophos и установяване на проблема.
[related-posts]
Освен това на администраторите се е наложило да направят непланирано обновление на Citrix Receiver до последната версия, тъй като Sophos не е могла да предложи връщане към състоянието преди обновлението. В началото на седмицата работата на кол-центъра все още не напълно възстановена, тъй като обновлението на Citrix Receiver изисква продължително време.
2 коментара
dreme mi na patoka:-))))))))))))))))
всички са келеши