Nyugati parti idő szerint péntek reggel érte váratlan meglepetés a Barracuda tűzfalakat használókat. Az elsősorban közepes méretű és nagyvállalati környezetben alkalmazott digitális védelmi megoldások ugyanis egy automatikusan telepítendő frissítést kaptak, ám ez a firmware frissítés gyakorlatilag azonnal betette a kaput a tűzfalakon.

A frissítés egy hibás geolokációs adata okozott problémát: az appliance-ekben levő processzorokat annyira túlterhelte, hogy az rendszerlefagyásokhoz vezetett. A készülékek újraindítása sajnos nem oldotta meg a problémát, a tűzfal ezt követően sem állt fel. A geolokációs adatbázist egyébként jellemzően bizonyos, nem megbízhatónak tartott országokból származó adatforgalom szűrésére használják.

Morcos Európa

A Barracuda support csapata gyorsan reagált és közölte, hogy egy ismert hiba okoz gondot, aminek megoldásán dolgoznak. Még pénteken meg is született a megoldás; az ügyfelek egy része a múlt hét utolsó munkanapján meg is kapta a frissített, javított adatokat. 

Ellentétben az eredeti update önműködő telepítésével, a hibás működés elhárítása már emberi beavatkozást igényelt. Az érintett állományok kézzel történő lecseréléséle volt szükség, ami az európai Barracuda felhasználók rendszergazdáit érintette igazán kényelmetlenül. Az öreg kontinensen ugyanis a javítást már csak késő délután, este lehetett megkezdeni, így a tűzfal működéséért felelős alkalmazottaknak bizonyos esetben túlórázniuk kellett.

A nem túl boldog rendszergazdák egyike elárulta, hogyan zajlott a javítás. Elmondása szerint a tűzfal fejlesztőjének támogató csapatából csatlakozott egy szakértő a céges hálózathoz és lefuttatott minden tűzfalon néhány parancsot, hogy az ismét életre kelhessen.

A rendszergazda egyébként csalódottságának adott hangot a Barracuda minőségbiztosítási eljárásait illetően, tegyük hozzá, jogosan. Egy ilyen, minden ügyfél eszközét érintő, a működést nem csupán akadályozó, hanem egyenesen leállító hiba létrejöttét megakadályozhatta volna egy alapos tesztelés.

Még az ág is húzza?

Nem ez az első fiaskó az IT-biztonsággal foglalkozó vállalatnál. Tavaly novemberen a Barracuda Email Security Service okozott problémát az érintetteknél. Feltételezések szerint egy, a Barracuda szervereit érintő, szolgáltatásmegtagadásara irányuló támadás állt a háttérben; de a vállalat nem volt hajlandó elismerni ezt.

A mostani eset kapcsán megszólalt a vállalat egyik szóvivője, aki elárulta, hogy egyetlen ügyfelük sem volt biztonsági kockázatnak kitéve a hiba miatt.