Обновление знаменитого антивируса «убило» тысячи компьютеров по всему миру
Обновление прошивки для интернет-шлюза Sophos вывело из строя тысячи ПК по всему миру и колл-центр крупной компании в Австралии. После установки на прошлой неделе обновления прошивки 4.0.2.3 для интернет-шлюза Sophos, по всему миру вышли из строя тысячи ПК, а в Австралии ушел в офлайн колл-центр крупной компании, сообщает CNews со ссылкой на издание The Register. Название компании не уточняется.
Интернет-шлюз предназначен для блокирования интернет-угроз и управления политиками доступа к веб-сайтам.
Проблема обновления для шлюза Sophos возникла вследствие того, что обновление аннулировало все ключи шифрования SSL 3.0, используемые программным обеспечением Citrix Receiver в колл-центре. Британская Sophos аннулировала ключи сознательно — для того чтобы обезопасить клиентов от уязвимости Poodle, обнаруженной Google в октябре 2014 г.
Ключи были аннулированы во всех версиях Citrix Receiver, кроме последней, так как в ней компания-разработчик Citrix устранила уязвимость. Однако Sophos не предупредила о намерении аннулировать ключи.
В результате колл-центр неназванной глобальной компании в Австралии пробыл в офлайне двое суток. Это время понадобилось на то, чтобы дождаться ответа от техподдержки Sophos и узнать, в чем состоит проблема.
Кроме того, администраторам пришлось выполнить незапланированное обновление Citrix Receiver до последней версии, так как в Sophos не смогли предложить откат обновления.