Обновление знаменитого антивируса «вырубило» большой колл-центр и тысячи ПК по всему миру

После установки на прошлой неделе обновления прошивки 4.0.2.3 для интернет-шлюза Sophos, по всему миру вышли из строя тысячи ПК, а в Австралии ушел в офлайн колл-центр крупной компании, сообщило издание The Register. Название компании не уточняется.

 

Интернет-шлюз предназначен для блокирования интернет-угроз и управления политиками доступа к веб-сайтам.

 

Проблема обновления для шлюза Sophos возникла вследствие того, что обновление аннулировало все ключи шифрования SSL 3.0, используемые программным обеспечением Citrix Receiver в колл-центре. Citrix Receiver — ПО для виртуализации, служит для удаленного доступа к операционной системе и приложениям.

 

Британская Sophos аннулировала ключи сознательно — для того чтобы обезопасить клиентов от уязвимости Poodle, обнаруженной Google в октябре 2014 г. Она позволяет злоумышленникам получить доступ к коммуникациям, для кодирования которых используется протокол SSL 3.0.

 

Ключи были аннулированы во всех версиях Citrix Receiver, кроме последней, так как в ней компания-разработчик Citrix устранила уязвимость.

 

По словам администраторов колл-центра, комментарии у которых удалось взять The Register, компания Sophos не предупредила о намерении аннулировать ключи.