Μια πρόσφατη ενημερωμένη έκδοση του λογισμικού αισθητήρων Falcon της CrowdStrike, που αποσκοπεί στην ενίσχυση της ασφάλειας των πελατών της, είχε ως αποτέλεσμα μια σημαντική παγκόσμια διακοπή λειτουργίας την Παρασκευή. Η ενημέρωση, η οποία στόχευε σε απειλές για το λειτουργικό σύστημα Windows της Microsoft, περιείχε ελαττωματικό κώδικα που οδήγησε σε κατάρρευση του συστήματος διαφόρων οργανισμών, όπως τράπεζες, αεροπορικές εταιρείες, νοσοκομεία και κυβερνητικά γραφεία.
Οι ειδικοί σε θέματα ασφάλειας υπέδειξαν ότι η ενημέρωση πιθανότατα δεν πέρασε από επαρκείς ελέγχους ποιότητας πριν από την ανάπτυξή της. Το πρόβλημα έγινε εμφανές λίγο μετά την κυκλοφορία, με τους χρήστες να μοιράζονται εικόνες από τις "μπλε οθόνες θανάτου" στα μέσα κοινωνικής δικτύωσης.
Ο Steve Cobb, επικεφαλής ασφαλείας της Security Scorecard, σημείωσε την πιθανότητα το προβληματικό αρχείο να έχει παρακάμψει τις συνήθεις διαδικασίες ελέγχου ή sandboxing. Ο Patrick Wardle, ερευνητής ασφαλείας, εντόπισε το πρόβλημα σε ένα αρχείο που περιέχει πληροφορίες διαμόρφωσης ή υπογραφές που έχουν σχεδιαστεί για τον εντοπισμό κακόβουλου λογισμικού.
Οι ενημερώσεις στο λογισμικό ασφαλείας είναι συχνές, συχνά συμβαίνουν καθημερινά για την αντιμετώπιση νέων απειλών. Ο Wardle υποστήριξε ότι η συχνότητα αυτών των ενημερώσεων μπορεί να συνέβαλε στην έλλειψη ενδελεχούς δοκιμής για τη συγκεκριμένη έκδοση. Ο ακριβής λόγος για τον οποίο ο ελαττωματικός κώδικας συμπεριλήφθηκε στην ενημέρωση και γιατί δεν εντοπίστηκε πριν φτάσει στους πελάτες παραμένει άγνωστος.
Σε απάντηση στις διαταραχές, η CrowdStrike παρείχε πληροφορίες για να βοηθήσει στη διόρθωση των επηρεαζόμενων συστημάτων, αλλά η αποκατάσταση αναμένεται να πάρει χρόνο, καθώς περιλαμβάνει χειροκίνητη αφαίρεση του ελαττωματικού κώδικα.
Ο John Hammond, κύριος ερευνητής ασφάλειας στην Huntress Labs, παρατήρησε ότι η ανάπτυξη της ενημέρωσης σε περιορισμένο αριθμό χρηστών πρώτα θα ήταν μια ασφαλέστερη στρατηγική για την αποφυγή τόσο εκτεταμένων προβλημάτων. Δεν είναι η πρώτη φορά που μια εταιρεία ασφάλειας αντιμετωπίζει τέτοιο πρόβλημα- η ενημέρωση antivirus της McAfee το 2010 διέκοψε ομοίως τη λειτουργία εκατοντάδων χιλιάδων υπολογιστών.
Ο εκτεταμένος αντίκτυπος της διακοπής λειτουργίας υπογραμμίζει την εξέχουσα θέση της CrowdStrike στον κλάδο της κυβερνοασφάλειας. Το λογισμικό της εταιρείας χρησιμοποιείται από περισσότερες από τις μισές εταιρείες του Fortune 500 και από αρκετές κυβερνητικές υπηρεσίες, συμπεριλαμβανομένης της αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών.
Το Reuters συνέβαλε σε αυτό το άρθρο.Aυτό το άρθρο μεταφράστηκε με τη βοήθεια της τεχνητής νοημοσύνης. Για περισσότερες πληροφορίες, δείτε τους Όρους Χρήσης