انتشار شده در تاریخ 1403/05/04 - 11:05

قطعی کراود استرایک به دلیل خطا در بررسی‌کننده به‌روزرسانی

شرکت امنیت سایبری کراود استرایک اعلام کرد که یک به‌روزرسانی معیوب که باعث اختلالات فناوری جهانی شد، قبل از ارسال در روز جمعه گذشته بررسی شده بود، اما یک اشکال در ابزار اعتبارسنجی باعث شد که مشکل اصلی نادیده گرفته شود.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در گزارشی که چهارشنبه منتشر شد، این شرکت بیان کرد که از یک "اعتبارسنجی محتوا" برای بررسی به‌روزرسانی‌ها قبل از توزیع آن‌ها به سیستم‌های مشتریان استفاده می‌کند.

به گفته کراود استرایک (CrowdStrike)، به‌روزرسانی معیوب علیرغم داشتن داده‌های محتوایی مشکل‌دار، اعتبارسنجی را با موفقیت پشت سر گذاشت.

مقامات این شرکت اظهار کردند که به اعتبارسنجی محتوا اعتماد داشته اند، زیرا بررسی‌های قبلی انجام شده تا تاریخ ۵ مارس هیچ مشکلی نداشت.

محتوای مشکل‌داری که در ۱۹ ژوئیه ارسال شد، منجر به خرابی سیستم‌عامل ویندوز شد که هزاران سیستم حیاتی در سراسر جهان، از جمله خطوط هوایی، بیمارستان‌ها و بانک‌ها را تحت تأثیر قرار داد.

کراود استرایک تعهد داد که یک تحلیل دقیق‌تر از به‌روزرسانی معیوب ارائه دهد و همچنین چندین تغییر را برای جلوگیری از وقوع دوباره چنین وضعیتی انجام داد.

این غول امنیت سایبری قصد دارد رویه‌های آزمایش محلی بیشتری و بررسی‌های اعتبارسنجی قبل از هر انتشار در آینده ایجاد کند.

کراود استرایک همچنین برنامه دارد که یک استراتژی استقرار تدریجی برای به‌روزرسانی‌ها پیاده‌سازی کند، به تدریج آن‌ها را به بخش‌های بزرگی از مشتریان خود ارائه دهد و مشتریان نیز کنترل بیشتری بر نحوه دریافت به‌روزرسانی‌ها خواهند داشت.

مایکروسافت روز شنبه اعلام کرد که برآوردهای آن نشان می‌دهد حدود ۸.۵ میلیون دستگاه ویندوزی توسط این به‌روزرسانی معیوب از کار افتاده‌اند.

این رقم کمتر از یک درصد از کل دستگاه‌های ویندوز است، اما محصولات کراود استرایک توسط برخی از حیاتی‌ترین سازمان‌های جهان، از جمله سازمان‌های فدرال، خدمات اضطراری و غیره استفاده می‌شوند.

هر دو شرکت مایکروسافت و کراود استرایک، مجموعه‌ای از راهنمایی‌ها و ویدیوها را برای کمک به مدیران فناوری اطلاعات در وظیفه دشوار بازگرداندن هزاران دستگاه منتشر کرده‌اند؛ فرآیندی که باید به صورت دستی انجام شود و می‌تواند تا ۳۰ دقیقه طول بکشد.

کراود استرایک همچنین با واکنش‌های شدید مواجه شد هنگامی که تک کرانچ (TechCrunch) فاش کرد که این شرکت کارت‌های هدیه ۱۰ دلاری اوبر ایتس (UberEats) را به شرکایی که در تلاش برای حل مشکلات بودند، ارائه کرده است.

این بحران هفته گذشته انتقاداتی را از کاخ سفید به همراه داشت و روز دوشنبه کمیته امنیت داخلی مجلس نمایندگان خواستار آن شد که مقامات این شرکت در مقابل کنگره شهادت دهند و جزئیات اتفاقات را ارائه دهند.

اعضای برجسته کمیته در نامه‌ای به مدیر عامل کراود استرایک، جورج کرتز، گفتند:

این حادثه باید به عنوان هشداری گسترده‌تر در مورد خطرات امنیت ملی مرتبط با وابستگی به شبکه عمل کند. عوامل مخرب سایبری حمایت شده توسط دولت‌ها، مانند چین و روسیه، به دقت واکنش ما به این حادثه را زیر نظر دارند. در واقع، همانطور که کراود استرایک در یک پست وبلاگی اخیر اعلام کرده، عوامل مخرب که احتمالاً مشتریان آمریکای لاتین شما را هدف قرار داده‌اند، از این فرصت استفاده کرده و به دنبال سوءاستفاده از این آسیب‌پذیری بوده‌اند. حفاظت از زیرساخت‌های حیاتی ما نیازمند یادگیری از این حادثه و اطمینان از عدم تکرار آن است.