تقدم شركة CrowdStrike، وهي شركة للأمن السيبراني، خدمات للشركات في جميع أنحاء العالم
وقال خبراء أمنيون إن تحديث “كراود سترايك” لبرنامج الأمن السيبراني المستخدم على نطاق واسع بين كبري شركات التكنولوجيا الأمريكية، والذي تسبب في تعطل أنظمة الكمبيوتر الخاصة بالعملاء على مستوى العالم يوم الجمعة 19 يوليو، لم يخضع على ما يبدو لفحوصات الجودة الكافية قبل نشره علي أجهزة عملاء الشركة.
كان الهدف من أحدث إصدار من برنامج فالكون للاستشعار الخاص بها هو جعل أنظمة عملاء “كراود سترايك” أكثر أمانًا ضد الاختراق من خلال تحديث التهديدات التي تدافع ضدها.
لكن التعليمات البرمجية الخاطئة في ملفات التحديث أدت إلى واحدة من أكثر حالات انقطاع الخدمة التقنية انتشارًا في السنوات الأخيرة بالنسبة للشركات التي تستخدم نظام التشغيل مايكروسوفت ويندوز.
وتعطلت البنوك العالمية وشركات الطيران والمستشفيات والمكاتب الحكومية. أصدرت “كراود سترايك” معلومات لإصلاح الأنظمة المتأثرة، لكن الخبراء قالوا إن إعادة تشغيلها عبر الإنترنت سيستغرق وقتًا لأنه يتطلب التخلص يدويًا من التعليمات البرمجية المعيبة.
ظهرت المشاكل بسرعة بعد طرح التحديث يوم الجمعة 19 يوليو، ونشر المستخدمون صورًا على وسائل التواصل الاجتماعي لأجهزة الكمبيوتر ذات الشاشات الزرقاء التي تعرض رسائل بوجود الخطأ وتُعرف هذه الشاشة في الصناعة باسم “شاشات الموت الزرقاء”.
برنامج التحديث هو سبب المشكلة
تستمر الفوضى العالمية في مجال تكنولوجيا المعلومات حيث يعترف رئيس شركة “كراود سترايك Crowd strike” بأن انقطاع الخدمة قد يستغرق وقتًا لإصلاحه
وقال باتريك واردل، الباحث الأمني المتخصص في دراسة التهديدات ضد أنظمة التشغيل، إن تحليله حدد الكود المسؤول عن انقطاع الخدمة.
وقال إن مشكلة التحديث كانت “في ملف يحتوي إما على معلومات عن تعريف نظم الحماية configuration information أو بصمة للفيروسات والبرمجيات الضارة signatures”. هذه البصمة عبارة عن تعليمات برمجية تكتشف أنواعًا معينة من الأكواد البرمجية الضارة أو البرامج الخبيثة مثل الفيروسات.
وأضاف: “من الشائع جدًا أن تقوم برامج تامين نظم الكمبيوتر بتحديث هذه البصمات، مرة واحدة يوميًا على سبيل المثال… لأنها تراقب باستمرار بحثًا عن برامج ضارة جديدة ولأنها تريد التأكد من حماية عملائها من أحدث التهديدات”.
وقال إن تكرار التحديثات “ربما يكون السبب وراء عدم اختبار كراود سترايك” لها بالقدر المطلوب من الدقة”.
من غير الواضح كيف وصل هذا الرمز الخاطئ إلى التحديث ولماذا لم يتم اكتشافه قبل إصداره للعملاء.
وقال جون هاموند، الباحث الأمني الرئيسي في Huntress Labs: “من الناحية المثالية، كان من الممكن أن يتم تعميم هذا على مجموعة محدودة أولاً”. “هذا نهج أكثر أمانًا لتجنب فوضى كبيرة مثل هذه.”
وشهدت شركات أمنية أخرى حوادث مماثلة في الماضي، فقد أدى خطأ في تحديث برامج مكافحة الفيروسات “مكافي McAfee” في عام 2010 إلى توقف مئات الآلاف من أجهزة الكمبيوتر.
هيمنة شركة “كراود سترايك”
لكن التأثير العالمي لهذا الانقطاع يعكس هيمنة “كراود سترايك” علي سوق الأمن السيبراني.
تستخدم نظم تأمين شركة “كراود سترايك” أكثر من نصف الشركات الكبرى التي تظهر في قائمة أكبر 500 شركة عالمياً في مجلة فورشن Fortune 500 والعديد من الهيئات الحكومية مثل أكبر وكالة للأمن السيبراني في الولايات المتحدة نفسها، و وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية.
خاص: إيجيبت14
المصدر: رويترز
Egypt14 