Egy automatikusan települő firmware frissítés küldte padlóra a nagyvállalati környezetben használt Barracuda tűzfalak egy részét.
Hirdetés
 

Nyugati parti idő szerint péntek reggel érte váratlan meglepetés a Barracuda tűzfalakat használókat. Az elsősorban közepes méretű és nagyvállalati környezetben alkalmazott digitális védelmi megoldások ugyanis egy automatikusan telepítendő frissítést kaptak, ám ez a firmware frissítés gyakorlatilag azonnal betette a kaput a tűzfalakon.

A frissítés egy hibás geolokációs adata okozott problémát: az appliance-ekben levő processzorokat annyira túlterhelte, hogy az rendszerlefagyásokhoz vezetett. A készülékek újraindítása sajnos nem oldotta meg a problémát, a tűzfal ezt követően sem állt fel. A geolokációs adatbázist egyébként jellemzően bizonyos, nem megbízhatónak tartott országokból származó adatforgalom szűrésére használják.

Morcos Európa

A Barracuda support csapata gyorsan reagált és közölte, hogy egy ismert hiba okoz gondot, aminek megoldásán dolgoznak. Még pénteken meg is született a megoldás; az ügyfelek egy része a múlt hét utolsó munkanapján meg is kapta a frissített, javított adatokat. 

Ellentétben az eredeti update önműködő telepítésével, a hibás működés elhárítása már emberi beavatkozást igényelt. Az érintett állományok kézzel történő lecseréléséle volt szükség, ami az európai Barracuda felhasználók rendszergazdáit érintette igazán kényelmetlenül. Az öreg kontinensen ugyanis a javítást már csak késő délután, este lehetett megkezdeni, így a tűzfal működéséért felelős alkalmazottaknak bizonyos esetben túlórázniuk kellett.

A nem túl boldog rendszergazdák egyike elárulta, hogyan zajlott a javítás. Elmondása szerint a tűzfal fejlesztőjének támogató csapatából csatlakozott egy szakértő a céges hálózathoz és lefuttatott minden tűzfalon néhány parancsot, hogy az ismét életre kelhessen.

A rendszergazda egyébként csalódottságának adott hangot a Barracuda minőségbiztosítási eljárásait illetően, tegyük hozzá, jogosan. Egy ilyen, minden ügyfél eszközét érintő, a működést nem csupán akadályozó, hanem egyenesen leállító hiba létrejöttét megakadályozhatta volna egy alapos tesztelés.

Még az ág is húzza?

Nem ez az első fiaskó az IT-biztonsággal foglalkozó vállalatnál. Tavaly novemberen a Barracuda Email Security Service okozott problémát az érintetteknél. Feltételezések szerint egy, a Barracuda szervereit érintő, szolgáltatásmegtagadásara irányuló támadás állt a háttérben; de a vállalat nem volt hajlandó elismerni ezt.

A mostani eset kapcsán megszólalt a vállalat egyik szóvivője, aki elárulta, hogy egyetlen ügyfelük sem volt biztonsági kockázatnak kitéve a hiba miatt.

Biztonság

Nem felejtő memória az Inteltől

Az Optane nagyon gyors, alacsony késleltetést kínál, és sosem látott tempóval éledhetne fel vele számítógépünk hibernált állapotból.
 
A vállalatoknál telepített szoftverek közel harmada feleslegesen kerül fel a számítógépekre vagy kihasználatlan, ami szükségtelen költségeket és extra kockázatot jelent egy gyártói auditnál.

a melléklet támogatója a SoftwareONE

Hirdetés
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az IPR-Insights idén is megkérdezte a vállalatokat a tapasztalataikról. A válaszadók többsége több auditra készül, de magabiztosabban várja az auditort. Fábián László (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.