کارشناسان می‌گویند به‌روزرسانی پرحاشیه CrowdStrike که دنیا را گرفتار کرد، احتمالاً بدون بازبینی منتشر شده است

شنبه 30 تیر 1403 11:56

شناسه: 3724271

30 تیر 1403 - 11:56

اقتصاد ایران: به‌روزرسانی معیوب CrowdStrike، در سرتاسر جهان دردسر بزرگی برای کاربران ویندوز ایجاد کرد و ظاهراً این آپدیت بدون بازبینی‌های لازم منتشر شده است.

کارشناسان امنیتی می‌گویند به‌روزرسانی روتین نرم‌افزار امنیتی پرکاربرد شرکت CrowdStrike که روز جمعه باعث اختلال گسترده در سیستم‌های کامپیوتری کاربران سرتاسر جهان شد، بدون بازبینی منتشر شده است.

انتظار می‌رفت به‌روزرسانی اخیر نرم‌افزار Falcon Sensorا با آپدیت فهرست تهدیدات شناخته‌شده، امنیت سیستم‌های کاربران CrowdStrike را دربرابر حملات هکری افزایش دهد، اما وجود باگ در فایل‌های به‌روزرسانی، به یکی از گسترده‌ترین اختلالات فنی سال‌های اخیر برای شرکت‌هایی منجر شد که از سیستم‌عامل ویندوز مایکروسافت استفاده می‌کنند.

به گزارش رویترز، اختلال ناشی‌ از آپدیت معیوب CrowdStrike، بانک‌ها، خطوط هوایی، بیمارستان‌ها و ادارات دولتی سرتاسر جهان را تحت‌تأثیر قرار داده است. CrowdStrike راهکاری برای رفع مشکل سیستم‌های آسیب‌دیده منتشر کرد، اما کارشناسان می‌گویند راه‌اندازی مجدد این سیستم‌ها و حذف دستی کد معیوب، زمان‌بر خواهد بود.

استیو کوب، مدیر ارشد امنیت در Security Scorecard که برخی از سیستم‌هایش تحت‌تأثیر به‌روزرسانی معیوب CrowdStrike قرار گرفته بودند، توضیح داد: «ظاهراً فرایند بازبینی یا سندباکسینگ (محیط ایزوله برای اجرای ایمن کد) به دلایلی موفق به کشف کد معیوب نشده است.»

روز جمعه مشکلات اندکی پس‌ از انتشار به‌روزرسانی CrowdStrike آشکار شد و کاربران تصاویری از صفحه‌ی آبی مرگ (Blue Screen of Death) کامپیوتر با پیام‌های خطا را در شبکه‌های اجتماعی منتشر کردند.

پاتریک واردل، محقق امنیتی متخصص در بررسی تهدیدات سیستم‌عامل‌ها می‌گوید با تحلیل‌هایش کد معیوبی را که باعث ایجاد این اختلال بوده، شناسایی کرده است. به‌گفته‌ی واردل، مشکل به‌روزرسانی در فایلی وجود دارد که اطلاعات پیکربندی یا امضاها را نگه‌داری می‌کند. این امضاها کدهایی هستند که انواع خاصی از بدافزار یا کدهای مخرب را شناسایی می‌کنند.

واردل می‌گوید: «به‌روزرسانی امضاها در محصولات امنیتی امری بسیار رایج به‌حساب می‌آید و تقریباً یک‌بار در روز انجام می‌شود؛ زیرا آن‌ها به‌طور مداوم در حال رصد بدافزارهای جدید هستند و می‌خواهند اطمینان حاصل کنند که مشتریانشان دربرابر جدیدترین تهدیدات محافظت می‌شوند. احتمالاً همین دفعات بالای به‌روزرسانی باعث شده است CrowdStrike آن را به‌اندازه‌ی کافی تست نکند.»

مقالات مرتبط:

مدیرعامل CrowdStrike بابت مشکل گسترده کامپیوترها در سراسر دنیا عذرخواهی کرد
ادمین‌های IT چگونه مشکل صفحه آبی مرگ ویندوز را برطرف کرده‌اند؟
هرج‌و‌مرج غیرمنتظره؛ آپدیت معیوب یک شرکت، صفحه آبی مرگ را به جان کامپیوترهای سراسر دنیا انداخت

هنوز روش ورود کد معیوب به آپدیت CrowdStrike را نمی‌دانیم و علاوه‌براین مشخص نیست چرا قبل‌ از انتشار عمومی، شناسایی نشده است.

جان هموند، پژوهشگر ارشد امنیت در Huntress Labs می‌گوید: «در حالت ایدئال، این به‌روزرسانی ابتدا باید دردسترس گروه محدودی از کاربران قرار می‌گرفت که رویکردی ایمن برای جلوگیری از ایجاد آشفتگی‌های بزرگ است.»

بیش‌ از نیمی از شرکت‌های Fortune 500 و بسیاری از نهادهای دولتی ازجمله آژانس امنیت سایبری آمریکا (CISA) از نرم‌افزار CrowdStrike استفاده می‌کنند.

تازه ترین ها

عنوان عنوان	قیمت قیمت	تغییر تغییر	نمودار نمودار
دلار خرید	24759	0 (0%)
یورو خرید	28235	0 (0%)
درهم خرید	6741	0 (0%)
دلار فروش	24984	0 (0%)
یورو فروش	28492	0 (0%)
درهم فروش	6803	0 (0%)

عنوان عنوان	قیمت قیمت	تغییر تغییر
دلار	285000	0.00 (0%)
یورو	300325	0.00 (0%)
درهم امارات	77604	0 (0%)
یوآن چین	41133	0 (0%)
لیر ترکیه	16977	0 (0%)

پربازدیدترین ها

وبگردی

۲۸۹۰ فرزند یتیم در ساری حمایت مالی می شوند هیچ مانع قانونی برای ثبت سفارش واردات خودرو نداریم افتتاح ۲ پروژه ورزشی در بویین زهرا دموکرات ارشد: اوباما و کلینتون به انتخاب نامزد جدید کمک کنند پیام تشکر خانواده شهیدان حجازی از همدردی مردم تعرفه واردات خودروهای کارکرده هنوز تعیین نشده است ۶۵ درصد موقوفات یزد وقف سیدالشهدا است/ یزد و اردکان در صدر افزایش ۴۵۰ درصدی اعتبار مناسب سازی در البرز/ پوشش ۴۰ هزار معلول بازخوانی نخستین قیام برای خونخواهی امام حسین(ع) محور وحدت است نارضایتی شدید چین از رزمایش مشترک تایوان و ژاپن

کارشناسان می‌گویند به‌روزرسانی پرحاشیه CrowdStrike که دنیا ر...