Η εταιρεία ασφαλείας Sophos τα κάνει θάλασσα

Μια ενημερωμένη έκδοση του Web Appliance κατάφερε να “ρίξει” χιλιάδες υπολογιστές χρηστών, και να βγάλει offline για δύο μέρες το αυστραλιανό τηλεφωνικό κέντρο μιας παγκόσμιας εταιρείας. Ο λόγος της καταστροφής, ήταν ότι η εταιρεία ασφαλείας έκανε ανάκληση του αλγόριθμου κρυπτογράφησης 3.0 που χρησιμοποιούνταν στο Receiver.SOPHOS

Η βρετανική εταιρεία ασφαλείας με την κυκλοφορία τς ενημερωμένης έκδοσης 4.0.2.3 τη περασμένη εβδομάδα προσπάθησε να διορθώσει τέσσερα μη-κρίσιμα ζητήματα της SSL 3.0.

Αυτή όμως η ενημέρωση ήταν αιτία της καταστροφής που ακολούθησε, καθώς δεν ήταν συμβατή με τις πρόσφατες εκδόσεις του Citrix Receiver. Το νέο Citrix είχε ενημερωθεί για να αποκρούει τις επιθέσεις με POODLE.

Η εταιρεία από την Αυστραλία όπως προαναφέραμε βγήκε εκτός λειτουργίας για δύο ημέρες – και συνεχίζει να παρουσιάζει προβλήματα με διακοπές – αφού η ενημερωμένη έκδοση εμποδίζει τους φορείς να έχουν πρόσβαση σε μια πύλη που απαιτείται για την αποστολή-κρίσιμων καταχωρήσεων.

Ο διαχειριστής της Αυστραλιανής εταιρείας ανέφερε ότι η Sophos δεν τους προειδοποίησε για την ανάκληση του SSL 3.0 και χρειάστηκαν 24 ώρες για να απαντήσουν σε ένα υποστήριξης, σύμφωνα με την Reg.

Η ενημερωμένη έκδοση Sophos θα έπρεπε κανονικά να είχε σχεδιαστεί και να είχε συντονιστεί εκ των προτέρων, σύμφωνα με τον διαχειριστή.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


2  +  4  =