Nyugati parti idő szerint péntek reggel érte váratlan meglepetés a Barracuda tűzfalakat használókat. Az elsősorban közepes méretű és nagyvállalati környezetben alkalmazott digitális védelmi megoldások ugyanis egy automatikusan telepítendő frissítést kaptak, ám ez a firmware frissítés gyakorlatilag azonnal betette a kaput a tűzfalakon.
A frissítés egy hibás geolokációs adata okozott problémát: az appliance-ekben levő processzorokat annyira túlterhelte, hogy az rendszerlefagyásokhoz vezetett. A készülékek újraindítása sajnos nem oldotta meg a problémát, a tűzfal ezt követően sem állt fel. A geolokációs adatbázist egyébként jellemzően bizonyos, nem megbízhatónak tartott országokból származó adatforgalom szűrésére használják.
Morcos Európa
A Barracuda support csapata gyorsan reagált és közölte, hogy egy ismert hiba okoz gondot, aminek megoldásán dolgoznak. Még pénteken meg is született a megoldás; az ügyfelek egy része a múlt hét utolsó munkanapján meg is kapta a frissített, javított adatokat.
Ellentétben az eredeti update önműködő telepítésével, a hibás működés elhárítása már emberi beavatkozást igényelt. Az érintett állományok kézzel történő lecseréléséle volt szükség, ami az európai Barracuda felhasználók rendszergazdáit érintette igazán kényelmetlenül. Az öreg kontinensen ugyanis a javítást már csak késő délután, este lehetett megkezdeni, így a tűzfal működéséért felelős alkalmazottaknak bizonyos esetben túlórázniuk kellett.
A nem túl boldog rendszergazdák egyike elárulta, hogyan zajlott a javítás. Elmondása szerint a tűzfal fejlesztőjének támogató csapatából csatlakozott egy szakértő a céges hálózathoz és lefuttatott minden tűzfalon néhány parancsot, hogy az ismét életre kelhessen.
A rendszergazda egyébként csalódottságának adott hangot a Barracuda minőségbiztosítási eljárásait illetően, tegyük hozzá, jogosan. Egy ilyen, minden ügyfél eszközét érintő, a működést nem csupán akadályozó, hanem egyenesen leállító hiba létrejöttét megakadályozhatta volna egy alapos tesztelés.
Még az ág is húzza?
Nem ez az első fiaskó az IT-biztonsággal foglalkozó vállalatnál. Tavaly novemberen a Barracuda Email Security Service okozott problémát az érintetteknél. Feltételezések szerint egy, a Barracuda szervereit érintő, szolgáltatásmegtagadásara irányuló támadás állt a háttérben; de a vállalat nem volt hajlandó elismerni ezt.
A mostani eset kapcsán megszólalt a vállalat egyik szóvivője, aki elárulta, hogy egyetlen ügyfelük sem volt biztonsági kockázatnak kitéve a hiba miatt.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak