Η εταιρεία ασφαλείας Sophos τα κάνει θάλασσα

Μια ενημερωμένη έκδοση του Sophos Web Appliance κατάφερε να “ρίξει” χιλιάδες υπολογιστές χρηστών, και να βγάλει offline για δύο μέρες το αυστραλιανό τηλεφωνικό μιας παγκόσμιας ς. Ο λόγος της καταστροφής, ήταν ότι η εταιρεία ασφαλείας έκανε του αλγόριθμου κρυπτογράφησης SSL 3.0 που χρησιμοποιούνταν στο Citrix Receiver.SOPHOS

Η βρετανική εταιρεία ασφαλείας με την κυκλοφορία τς ενημερωμένης έκδοσης 4.0.2.3 τη περασμένη εβδομάδα προσπάθησε να διορθώσει τέσσερα μη-κρίσιμα ζητήματα της SSL 3.0.

Αυτή όμως η ήταν αιτία της καταστροφής που ακολούθησε, καθώς δεν ήταν συμβατή με τις πρόσφατες εκδόσεις του Citrix Receiver. Το νέο Citrix είχε ενημερωθεί για να αποκρούει τις με POODLE.

Η εταιρεία από την όπως προαναφέραμε βγήκε εκτός λειτουργίας για δύο ημέρες – και συνεχίζει να παρουσιάζει με διακοπές – αφού η ενημερωμένη έκδοση εμποδίζει τους φορείς να έχουν πρόσβαση σε μια πύλη που απαιτείται για την αποστολή-κρίσιμων καταχωρήσεων.

Ο διαχειριστής της Αυστραλιανής εταιρείας ανέφερε ότι η Sophos δεν τους προειδοποίησε για την ανάκληση του SSL 3.0 και χρειάστηκαν 24 ώρες για να απαντήσουν σε ένα e-mail υποστήριξης, σύμφωνα με την El Reg.

Η ενημερωμένη έκδοση Sophos θα έπρεπε κανονικά να είχε σχεδιαστεί και να είχε συντονιστεί εκ των προτέρων, σύμφωνα με τον διαχειριστή.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).