يقول الخبراء إن تحديث CrowdStrike الذي تسبب في انقطاع الخدمة على مستوى العالم ربما تخطى عمليات الفحص

السعودية برس

8 أشهر ago

سان فرانسيسكو – قال خبراء أمنيون إن التحديث الروتيني الذي أجرته شركة كراود سترايك لبرمجيات الأمن السيبراني المستخدمة على نطاق واسع، والذي تسبب في تعطل أنظمة الكمبيوتر الخاصة بالعملاء على مستوى العالم يوم الجمعة، لم يخضع على ما يبدو لفحوصات الجودة الكافية قبل نشره.

كان من المفترض أن تعمل أحدث نسخة من برنامج Falcon Sensor على جعل أنظمة عملاء CrowdStrike أكثر أمانًا ضد الاختراق من خلال تحديث التهديدات التي تدافع ضدها. لكن الكود المعيب في ملفات التحديث أدى إلى واحدة من أكثر حالات انقطاع الخدمة انتشارًا في السنوات الأخيرة للشركات التي تستخدم نظام التشغيل Windows من Microsoft.

وقد تعطلت البنوك العالمية وشركات الطيران والمستشفيات والمكاتب الحكومية. وأصدرت شركة CrowdStrike معلومات لإصلاح الأنظمة المتضررة، لكن الخبراء قالوا إن إعادة تشغيلها سوف يستغرق بعض الوقت لأن الأمر يتطلب التخلص يدويًا من الكود المعيب.

وقال ستيف كوب، كبير مسؤولي الأمن في شركة Security Scorecard، التي تأثرت بعض أنظمتها بهذه المشكلة أيضًا: “يبدو أن الفحص أو الحماية التي يقومون بها عندما ينظرون إلى الكود، ربما لم يتم تضمين هذا الملف في ذلك أو تسلل إليه بطريقة ما”.

ظهرت المشاكل بسرعة بعد طرح التحديث يوم الجمعة، ونشر المستخدمون صورًا على وسائل التواصل الاجتماعي لأجهزة كمبيوتر بها شاشات زرقاء تعرض رسائل خطأ. تُعرف هذه في الصناعة باسم “شاشات الموت الزرقاء”.

وقال باتريك واردل، الباحث الأمني المتخصص في دراسة التهديدات ضد أنظمة التشغيل، إن تحليله حدد الكود المسؤول عن الانقطاع.

وقال إن مشكلة التحديث كانت “في ملف يحتوي إما على معلومات تكوين أو توقيعات”. وهذه التوقيعات عبارة عن كود يكتشف أنواعًا معينة من الكود الخبيث أو البرامج الضارة.

وقال “من الشائع جدًا أن تقوم منتجات الأمان بتحديث توقيعاتها، مرة واحدة يوميًا… لأنها تراقب باستمرار البرامج الضارة الجديدة ولأنها تريد التأكد من حماية عملائها من أحدث التهديدات”.

وقال إن وتيرة التحديثات “ربما تكون السبب وراء عدم اختبار (CrowdStrike) لها كثيرًا”.

من غير الواضح كيف وصل هذا الكود الخاطئ إلى التحديث ولماذا لم يتم اكتشافه قبل إصداره للعملاء.

قال جون هاموند، الباحث الأمني الرئيسي في Huntress Labs: “من الناحية المثالية، كان من المفترض أن يتم طرح هذه الحلول على مجموعة محدودة أولاً. وهذا نهج أكثر أمانًا لتجنب فوضى كبيرة مثل هذه”.

لقد واجهت شركات أمن أخرى حوادث مماثلة في الماضي. فقد أدى تحديث برنامج مكافحة الفيروسات المعيب لشركة McAfee في عام 2010 إلى توقف مئات الآلاف من أجهزة الكمبيوتر.