Обновление знаменитого антивируса «вырубило» большой колл-центр и тысячи ПК по всему миру
Обновление прошивки для интернет-шлюза Sophos вывело из строя тысячи ПК по всему миру и колл-центр крупной компании в Австралии. Администраторам пришлось самостоятельно решать проблему.
После установки на прошлой неделе обновления прошивки 4.0.2.3 для интернет-шлюза Sophos, по всему миру вышли из строя тысячи ПК, а в Австралии ушел в офлайн колл-центр крупной компании, сообщило издание The Register. Название компании не уточняется.
Интернет-шлюз предназначен для блокирования интернет-угроз и управления политиками доступа к веб-сайтам.
Проблема обновления для шлюза Sophos возникла вследствие того, что обновление аннулировало все ключи шифрования SSL 3.0, используемые программным обеспечением Citrix Receiver в колл-центре. Citrix Receiver — ПО для виртуализации, служит для удаленного доступа к операционной системе и приложениям.
Британская Sophos аннулировала ключи сознательно — для того чтобы обезопасить клиентов от уязвимости Poodle, обнаруженной Google в октябре 2014 г. Она позволяет злоумышленникам получить доступ к коммуникациям, для кодирования которых используется протокол SSL 3.0.
Ключи были аннулированы во всех версиях Citrix Receiver, кроме последней, так как в ней компания-разработчик Citrix устранила уязвимость.
По словам администраторов колл-центра, комментарии у которых удалось взять The Register, компания Sophos не предупредила о намерении аннулировать ключи.
В результате колл-центр неназванной глобальной компании в Австралии пробыл в офлайне двое суток. Это время понадобилось на то, чтобы дождаться ответа от техподдержки Sophos и узнать, в чем состоит проблема.
Кроме того, администраторам пришлось выполнить незапланированное обновление Citrix Receiver до последней версии, так как в Sophos не смогли предложить откат обновления. На начало понедельника работа колл-центра не была полностью восстановлена, так как на обновление Citrix Receiver потребовалось длительное время.