خبراء: تحديث كراود سترايك المتسبب في انقطاع الإنترنت عالميًا لم يخضع لفحوصات الجودة
قال خبراء أمنيون، إن التحديث الروتيني الذي أجرته شركة كراود سترايك لبرنامجها للأمن السيبراني واسع الاستخدام، والذي تسبب في تعطل أنظمة الكمبيوتر الخاصة بالعملاء على مستوى العالم يوم الجمعة، لم يخضع على ما يبدو لفحوصات الجودة الكافية قبل نشره.
خبراء: تحديث كراود سترايك لم يخضع لفحوصات الجودة
ووفقا لما ذكرته رويترز، كان من المفترض أن تعمل أحدث نسخة من برنامج Falcon Sensor على جعل أنظمة عملاء CrowdStrike أكثر أمانًا ضد الاختراق، من خلال تحديث التهديدات التي تدافع ضدها، لكن الكود المعيب في ملفات التحديث أدى إلى واحدة من أكثر حالات انقطاع الخدمة انتشارًا في السنوات الأخيرة للشركات التي تستخدم نظام التشغيل Windows من Microsoft.
وقد تعطلت البنوك العالمية وشركات الطيران والمستشفيات والمكاتب الحكومية، وأصدرت شركة CrowdStrike معلومات لإصلاح الأنظمة المتضررة، لكن الخبراء قالوا إن إعادة تشغيلها سيستغرق بعض الوقت لأن الأمر يتطلب التخلص يدويًا من الكود المعيب.
شاشات الموت الزرقاء.. عطل تقني عالمي يصيب بعض الشركات الكبرى
وقال ستيف كوب، كبير مسؤولي الأمن في شركة Security Scorecard، التي تأثرت بعض أنظمتها بهذه المشكلة أيضًا: يبدو أن الفحص أو الحماية التي يقومون بها عندما ينظرون إلى الكود، ربما لم يتم تضمين هذا الملف في ذلك أو تسلل إليه بطريقة ما.
وظهرت المشاكل بسرعة بعد طرح التحديث يوم الجمعة، ونشر المستخدمون صورًا على وسائل التواصل الاجتماعي لأجهزة كمبيوتر بها شاشات زرقاء تعرض رسائل خطأ. تُعرف هذه في الصناعة باسم شاشات الموت الزرقاء.
واعتبر باتريك واردل، الباحث الأمني المتخصص في دراسة التهديدات ضد أنظمة التشغيل، أن تحليله حدد الكود المسؤول عن الانقطاع، وأن مشكلة التحديث كانت في ملف يحتوي إما على معلومات تكوين أو توقيعات، وأن هذه التوقيعات عبارة عن كود يكتشف أنواعًا معينة من الكود الخبيث أو البرامج الضارة.
وتابع أيضًا: من الشائع جدًا أن تقوم منتجات الأمان بتحديث توقيعاتها، مرة واحدة يوميًا لأنها تراقب باستمرار البرامج الضارة الجديدة، ولأنها تريد التأكد من حماية عملائها من أحدث التهديدات المتوقعة.
