Обновление срина хиляди РС по света
Наука 30.06.2015 19:17
Хиляди компютри по целия свят излязоха от строя след обновление на фърмуера на решение за сигурност на Sophos. Кол-центърът на неназована компания за антивируси, разположен в Австралия, също е изпаднал в режим офлайн.
Обновлението до версия 4.0.2.3 касае интернет-шлюза на Sophos, който блокира мрежови заплахи и управлява политиките на достъп до уеб сайтове, предаде The Register. Проблемът е предизвикан от анулирането на всички ключове за кодиране на SSL 3.0, използвани от софтуера за виртуализация Citrix Receiver в кол центъра, който служи за отдалечен достъп до операционната система и приложенията.
Британският разработчик Sophos е анулирал ключовете напълно съзнателно, за да подсигури потребителите срещу уязвимостта Poodle, открита от Google през октомври 2014 г. Тя позволява на злонамерени лица да получат достъп до комуникации, кодирани с протокола SSL 3.0.
Анулирани са ключовете във всички версии на Citrix Receiver освен последната, тъй като в нея разработчикът е отстранил уязвимостта. Според администраторите от кол-центъра, Sophos не е предупредила, че предприема подобен ход.
В резултат, австралийският кол-център на неназованата антивирусна компания е останал офлайн в продължение на две денонощия – толкова време е било необходимо за техническа поддръжка от Sophos и установяване на проблема.
Освен това на администраторите се е наложило да направят непланирано обновление на Citrix Receiver до последната версия, тъй като Sophos не е могла да предложи връщане към състоянието преди обновлението. В началото на седмицата работата на кол-центъра все още не напълно възстановена, тъй като обновлението на Citrix Receiver изисква продължително време./technews.bg
Обновлението до версия 4.0.2.3 касае интернет-шлюза на Sophos, който блокира мрежови заплахи и управлява политиките на достъп до уеб сайтове, предаде The Register. Проблемът е предизвикан от анулирането на всички ключове за кодиране на SSL 3.0, използвани от софтуера за виртуализация Citrix Receiver в кол центъра, който служи за отдалечен достъп до операционната система и приложенията.
Британският разработчик Sophos е анулирал ключовете напълно съзнателно, за да подсигури потребителите срещу уязвимостта Poodle, открита от Google през октомври 2014 г. Тя позволява на злонамерени лица да получат достъп до комуникации, кодирани с протокола SSL 3.0.
Анулирани са ключовете във всички версии на Citrix Receiver освен последната, тъй като в нея разработчикът е отстранил уязвимостта. Според администраторите от кол-центъра, Sophos не е предупредила, че предприема подобен ход.
В резултат, австралийският кол-център на неназованата антивирусна компания е останал офлайн в продължение на две денонощия – толкова време е било необходимо за техническа поддръжка от Sophos и установяване на проблема.
Освен това на администраторите се е наложило да направят непланирано обновление на Citrix Receiver до последната версия, тъй като Sophos не е могла да предложи връщане към състоянието преди обновлението. В началото на седмицата работата на кол-центъра все още не напълно възстановена, тъй като обновлението на Citrix Receiver изисква продължително време./technews.bg
CHF | 1 | 2.00105 |
GBP | 1 | 2.27568 |
RON | 10 | 3.93076 |
TRY | 100 | 5.62834 |
USD | 1 | 1.83027 |
Последни новини
- 19:32 Арестуваха 15 българи за производство на нелегални цигари в Испания
- 19:15 Малките земеделски стопани получават близо 10 млн. лв. за Кампания 2023
- 19:05 ОУ „Христо Ботев“ във Варна организира Ден на отворените врати
- 18:46 Били Айлиш разказа за своята бисексуалност и разкри: Винаги съм искала да напъхам лицето си във...
- 18:33 Първият в света редактор на човешка ДНК с изкуствен интелект е факт
- 18:21 Чанинг Тейтъм в ролята на зъл милиардер
- 18:09 Сделките с недвижими имоти в Европа се сринаха до най-ниските нива от 13 години
- 17:57 „Европа може да умре“: Макрон със знакова реч и призив за укрепване на отбраната