Egy automatikusan települő firmware frissítés küldte padlóra a nagyvállalati környezetben használt Barracuda tűzfalak egy részét.

Nyugati parti idő szerint péntek reggel érte váratlan meglepetés a Barracuda tűzfalakat használókat. Az elsősorban közepes méretű és nagyvállalati környezetben alkalmazott digitális védelmi megoldások ugyanis egy automatikusan telepítendő frissítést kaptak, ám ez a firmware frissítés gyakorlatilag azonnal betette a kaput a tűzfalakon.

A frissítés egy hibás geolokációs adata okozott problémát: az appliance-ekben levő processzorokat annyira túlterhelte, hogy az rendszerlefagyásokhoz vezetett. A készülékek újraindítása sajnos nem oldotta meg a problémát, a tűzfal ezt követően sem állt fel. A geolokációs adatbázist egyébként jellemzően bizonyos, nem megbízhatónak tartott országokból származó adatforgalom szűrésére használják.

Morcos Európa

A Barracuda support csapata gyorsan reagált és közölte, hogy egy ismert hiba okoz gondot, aminek megoldásán dolgoznak. Még pénteken meg is született a megoldás; az ügyfelek egy része a múlt hét utolsó munkanapján meg is kapta a frissített, javított adatokat. 

Ellentétben az eredeti update önműködő telepítésével, a hibás működés elhárítása már emberi beavatkozást igényelt. Az érintett állományok kézzel történő lecseréléséle volt szükség, ami az európai Barracuda felhasználók rendszergazdáit érintette igazán kényelmetlenül. Az öreg kontinensen ugyanis a javítást már csak késő délután, este lehetett megkezdeni, így a tűzfal működéséért felelős alkalmazottaknak bizonyos esetben túlórázniuk kellett.

A nem túl boldog rendszergazdák egyike elárulta, hogyan zajlott a javítás. Elmondása szerint a tűzfal fejlesztőjének támogató csapatából csatlakozott egy szakértő a céges hálózathoz és lefuttatott minden tűzfalon néhány parancsot, hogy az ismét életre kelhessen.

A rendszergazda egyébként csalódottságának adott hangot a Barracuda minőségbiztosítási eljárásait illetően, tegyük hozzá, jogosan. Egy ilyen, minden ügyfél eszközét érintő, a működést nem csupán akadályozó, hanem egyenesen leállító hiba létrejöttét megakadályozhatta volna egy alapos tesztelés.

Még az ág is húzza?

Nem ez az első fiaskó az IT-biztonsággal foglalkozó vállalatnál. Tavaly novemberen a Barracuda Email Security Service okozott problémát az érintetteknél. Feltételezések szerint egy, a Barracuda szervereit érintő, szolgáltatásmegtagadásara irányuló támadás állt a háttérben; de a vállalat nem volt hajlandó elismerni ezt.

A mostani eset kapcsán megszólalt a vállalat egyik szóvivője, aki elárulta, hogy egyetlen ügyfelük sem volt biztonsági kockázatnak kitéve a hiba miatt.

Biztonság

Kétkamerás lesz a Nokia 9

QHD kijelző és Snapdragon 835 jellemzi a finnek zászlóshajóját. Képek.
 
Egyre gyorsuló ütemben tűnnek el a bankfiókok a világon, pénzügyeink intézése mindinkább online történik. Alig egy évtized alatt drasztikusan át fognak alakulni bankolási szokásaink.

a melléklet támogatója az OTP Mobil

Hirdetés

Okos pénzügyi tervezés – növekvő konverzió a kkv-knál

A kis- és középvállalkozások életében megfigyelhető az a tendencia, hogy bár saját piaci és működési környezetüket ismerik, a fizetési megoldásokban rejlő lehetőségekkel egyáltalán nem vagy csak alig vannak tisztában.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.