Μια ενημερωμένη έκδοση του Sophos Web Appliance κατάφερε να “ρίξει” χιλιάδες υπολογιστές χρηστών, και να βγάλει offline για δύο μέρες το αυστραλιανό τηλεφωνικό κέντρο μιας παγκόσμιας εταιρείας. Ο λόγος της καταστροφής, ήταν ότι η εταιρεία ασφαλείας έκανε ανάκληση του αλγόριθμου κρυπτογράφησης SSL 3.0 που χρησιμοποιούνταν στο Citrix Receiver.
Η βρετανική εταιρεία ασφαλείας με την κυκλοφορία τς ενημερωμένης έκδοσης 4.0.2.3 τη περασμένη εβδομάδα προσπάθησε να διορθώσει τέσσερα μη-κρίσιμα ζητήματα της SSL 3.0.
Αυτή όμως η ενημέρωση ήταν αιτία της καταστροφής που ακολούθησε, καθώς δεν ήταν συμβατή με τις πρόσφατες εκδόσεις του Citrix Receiver. Το νέο Citrix είχε ενημερωθεί για να αποκρούει τις επιθέσεις με POODLE.
Η εταιρεία από την Αυστραλία όπως προαναφέραμε βγήκε εκτός λειτουργίας για δύο ημέρες – και συνεχίζει να παρουσιάζει προβλήματα με διακοπές – αφού η ενημερωμένη έκδοση εμποδίζει τους φορείς να έχουν πρόσβαση σε μια πύλη που απαιτείται για την αποστολή-κρίσιμων καταχωρήσεων.
Ο διαχειριστής της Αυστραλιανής εταιρείας ανέφερε ότι η Sophos δεν τους προειδοποίησε για την ανάκληση του SSL 3.0 και χρειάστηκαν 24 ώρες για να απαντήσουν σε ένα e-mail υποστήριξης, σύμφωνα με την El Reg.
Η ενημερωμένη έκδοση Sophos θα έπρεπε κανονικά να είχε σχεδιαστεί και να είχε συντονιστεί εκ των προτέρων, σύμφωνα με τον διαχειριστή.
