После выхода обновления для популярного антивируса компании Sophos тысячи персональных компьютеров по всему миру были выведены из строя. По сообщению издания The Register, серьезно пострадал даже колл-центр одной крупной австралийской фирмы.
Проблема заключалась в том, что последнее обновление интернет-шлюза аннулировало все ключи шифрования SSL 3.0, которые использовались программным обеспечением Citrix Receiver (с помощью Citrix Receiver можно получить удаленный доступ к приложениям и рабочим столам, установленным на разных компьютерах). Компания Sophos пошла на такой шаг, чтобы обезопасить пользователей от незначительной уязвимости Poodle, которую обнаружили еще в прошлом году, передает rg.ru.
Как выяснилось, ключи были аннулированы практически во всех версиях ПО: повезло лишь владельцам самой последней версии, потому что в ней эта уязвимость была устранена заранее.
По словам сотрудников австралийского колл-центра, название которого до сих пор остается неизвестным, представители Sophos заранее не предупредили об аннулировании ключей шифрования. В итоге неподготовленная к форс-мажору австралийская фирма ушла в "глубокий оффлайн" на двое суток. Все это время администрация пыталась связаться с Sophos и выяснить, что же произошло.
Напомним, Sophos занимается производством средств информационной безопасности для ПК, серверов и сетевых шлюзов. Компания борется со спамом, различными вирусами и шпионским программным обеспечением. В России продукты Sophos продаются под торговой маркой iNUS Capsule.