Egy automatikusan települő firmware frissítés küldte padlóra a nagyvállalati környezetben használt Barracuda tűzfalak egy részét.

Nyugati parti idő szerint péntek reggel érte váratlan meglepetés a Barracuda tűzfalakat használókat. Az elsősorban közepes méretű és nagyvállalati környezetben alkalmazott digitális védelmi megoldások ugyanis egy automatikusan telepítendő frissítést kaptak, ám ez a firmware frissítés gyakorlatilag azonnal betette a kaput a tűzfalakon.

A frissítés egy hibás geolokációs adata okozott problémát: az appliance-ekben levő processzorokat annyira túlterhelte, hogy az rendszerlefagyásokhoz vezetett. A készülékek újraindítása sajnos nem oldotta meg a problémát, a tűzfal ezt követően sem állt fel. A geolokációs adatbázist egyébként jellemzően bizonyos, nem megbízhatónak tartott országokból származó adatforgalom szűrésére használják.

Morcos Európa

A Barracuda support csapata gyorsan reagált és közölte, hogy egy ismert hiba okoz gondot, aminek megoldásán dolgoznak. Még pénteken meg is született a megoldás; az ügyfelek egy része a múlt hét utolsó munkanapján meg is kapta a frissített, javított adatokat. 

Ellentétben az eredeti update önműködő telepítésével, a hibás működés elhárítása már emberi beavatkozást igényelt. Az érintett állományok kézzel történő lecseréléséle volt szükség, ami az európai Barracuda felhasználók rendszergazdáit érintette igazán kényelmetlenül. Az öreg kontinensen ugyanis a javítást már csak késő délután, este lehetett megkezdeni, így a tűzfal működéséért felelős alkalmazottaknak bizonyos esetben túlórázniuk kellett.

A nem túl boldog rendszergazdák egyike elárulta, hogyan zajlott a javítás. Elmondása szerint a tűzfal fejlesztőjének támogató csapatából csatlakozott egy szakértő a céges hálózathoz és lefuttatott minden tűzfalon néhány parancsot, hogy az ismét életre kelhessen.

A rendszergazda egyébként csalódottságának adott hangot a Barracuda minőségbiztosítási eljárásait illetően, tegyük hozzá, jogosan. Egy ilyen, minden ügyfél eszközét érintő, a működést nem csupán akadályozó, hanem egyenesen leállító hiba létrejöttét megakadályozhatta volna egy alapos tesztelés.

Még az ág is húzza?

Nem ez az első fiaskó az IT-biztonsággal foglalkozó vállalatnál. Tavaly novemberen a Barracuda Email Security Service okozott problémát az érintetteknél. Feltételezések szerint egy, a Barracuda szervereit érintő, szolgáltatásmegtagadásara irányuló támadás állt a háttérben; de a vállalat nem volt hajlandó elismerni ezt.

A mostani eset kapcsán megszólalt a vállalat egyik szóvivője, aki elárulta, hogy egyetlen ügyfelük sem volt biztonsági kockázatnak kitéve a hiba miatt.

Biztonság

Miben jobb a Samsung Galaxy az iPhone 8-nál?

Egy, a dél-koreaiak készülékében jelen levő képesség szinte biztosan kimarad a következő generációs Apple okostelefonból.
 
Korábban az ipari vezérlőrendszerek zártan működtek, és ezáltal számos hálózatbiztonsági kockázattól mentesültek. Mára azonban nyitottabbá váltak, ami új támadási felületeket teremtett.

a melléklet támogatója a Balasys

Hirdetés

Monitoringra épülő SCADA-védelem

Ahogy az ipari rendszerek bekapcsolódnak a vállalati hálózatok vérkeringésébe, úgy válik mind sürgetőbbé a védelmük megerősítése.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.