Sophos буксует

Большое количество предприятий и обычных интернет-пользователей понесло временные и материальные потери. Как сообщило издание «The Register», последствия коснулись крупнейшего в Австралии колл-центра.

Инцидент произошел из-за того, что при последнем обновлении интернет-шлюза были аннулированы все шифровальные ключи SSL 3.0, использующиеся в программном обеспечении Citrix Receiver. Благодаря этому ПО можно удаленно работать с приложениями и рабочими столами, установленными на компьютерах, не зависимо от их местонахождения. Компания решилась на такой шаг для того, чтобы обезопасить своих клиентов от обнаруженной год назад уязвимости Poodle.

Вскоре стало известно, что ключи обновились абсолютно во всех версиях антивируса, кроме самой последней, так как в ней уязвимость устранили заранее.

Известно, что разработчик не объявлял о своих намерениях, по крайней мере, так утверждают сотрудники упомянутого колл-центра. Поэтому австралийская фирма, естественно, не смогла подготовиться к подобному повороту событий, и ей пришлось уйти в глубокий оффлайн режим на целых 48 часов, одновременно добиваясь связи с Sophos для выяснения причин и дальнейших действий производителя антивируса.

Сфера деятельности компании – информационная безопасность серверов, сетевых шлюзов и ПК. В последнее время Sophos особо преуспела в борьбе со спамом, разнообразными вирусами и программами-шпионами. Торговая марка продуктов компании, продающихся в России - iNUS Capsule.