Μια ενημερωμένη έκδοση του λογισμικού κυβερνοασφάλειας Falcon Sensor της CrowdStrike την Παρασκευή οδήγησε σε σημαντική παγκόσμια διακοπή λειτουργίας, επηρεάζοντας τα συστήματα υπολογιστών πελατών σε όλο τον κόσμο. Η ενημέρωση του λογισμικού, η οποία αποσκοπούσε στην ενίσχυση της ασφάλειας έναντι της πειρατείας, περιείχε ελαττωματικό κώδικα που προκάλεσε διαταραχές, ιδίως για τους χρήστες του λειτουργικού συστήματος Windows της Microsoft. Το πρόβλημα επηρέασε ένα ευρύ φάσμα τομέων, συμπεριλαμβανομένων παγκόσμιων τραπεζών, αεροπορικών εταιρειών, νοσοκομείων και κυβερνητικών γραφείων.
Οι ειδικοί σε θέματα ασφάλειας υπέδειξαν ότι η ενημέρωση δεν είχε υποστεί επαρκείς ελέγχους ποιότητας πριν από την κυκλοφορία της. Ο Steve Cobb, επικεφαλής ασφαλείας της Security Scorecard, ανέφερε ότι οι συνήθεις διαδικασίες ελέγχου για τέτοιου είδους ενημερώσεις ενδέχεται να παραβλέφθηκαν σε αυτή την περίπτωση. Ως αποτέλεσμα, πολλοί οργανισμοί αντιμετώπισαν το δύσκολο έργο της χειροκίνητης αφαίρεσης του προβληματικού κώδικα για την αποκατάσταση των συστημάτων τους.
Τα προβλήματα έγιναν εμφανή λίγο μετά την ανάπτυξη της ενημέρωσης, με τους χρήστες να αναφέρουν τις περιβόητες "μπλε οθόνες θανάτου" στα μέσα κοινωνικής δικτύωσης. Ο Patrick Wardle, ερευνητής ασφαλείας, εντόπισε τον προβληματικό κώδικα μέσα σε ένα αρχείο που συνήθως περιέχει πληροφορίες διαμόρφωσης ή υπογραφές κακόβουλου λογισμικού.
Ο John Hammond, κύριος ερευνητής ασφάλειας στην Huntress Labs, σημείωσε ότι μια σταδιακή ανάπτυξη θα μπορούσε να είχε αποτρέψει την εκτεταμένη διαταραχή. Το περιστατικό θυμίζει μια παρόμοια κατάσταση το 2010, όταν μια ενημερωμένη έκδοση antivirus της McAfee προκάλεσε προβλήματα σε εκατοντάδες χιλιάδες υπολογιστές.
Η κλίμακα της διακοπής υπογραμμίζει την εκτεταμένη εμβέλεια της CrowdStrike, με περισσότερες από τις μισές εταιρείες του Fortune 500 και σημαντικές κυβερνητικές υπηρεσίες να περιλαμβάνονται στο πελατολόγιό της. Η εταιρεία παρείχε πληροφορίες για να βοηθήσει στη διόρθωση των επηρεαζόμενων συστημάτων, αλλά η πλήρης ανάκαμψη αναμένεται να διαρκέσει αρκετό χρόνο λόγω της χειροκίνητης παρέμβασης που απαιτείται.
Το Reuters συνέβαλε σε αυτό το άρθρο.Aυτό το άρθρο μεταφράστηκε με τη βοήθεια της τεχνητής νοημοσύνης. Για περισσότερες πληροφορίες, δείτε τους Όρους Χρήσης