اختلال گسترده در بهروزرسانی CrowdStrike: چرا ۸.۵ میلیون دستگاه مایکروسافت با مشکل مواجه شدند
در تازهترین خبرها، یک بهروزرسانی نرمافزاری از سوی CrowdStrike موجب اختلالی بزرگ در سطح جهانی شده و حدود 8.5 میلیون دستگاه مایکروسافت را تحت تأثیر قرار داده است.
با وجود اینکه در بهروزرسانی CrowdStrike اختلال کمتر از یک درصد از تمام رایانههای ویندوزی را شامل میشود، تأثیر آن بر بخشهای کلیدی بسیار گسترده بوده و نشاندهنده میزان نفوذ زیرساختهای دیجیتال مدرن است.
تأثیرات گسترده بهروزرسانی CrowdStrike بر صنایع مختلف
این اختلال به طور گسترده بر چندین صنعت تأثیر گذاشته است:
صنعت هواپیمایی: لغو هزاران پرواز باعث شد که مسافران با تأخیرات زیادی مواجه شوند یا در مکانهای مختلف گیر بیفتند. شرکت هواپیمایی دلتا، یکی از بزرگترین قربانیان این اختلال، گزارش داده که تا صبح شنبه بیش از ۶۰۰ پرواز لغو شده و تعداد بیشتری نیز در انتظار است.
رسانهها: بهروزرسانی CrowdStrike چندین شبکه پخش را مجبور به قطع برنامههای خود شدند و خدمات رسانهای با اختلالاتی جدی مواجه گردید.
بخش بهداشت و بانکداری: مشتریان نتوانستند به خدمات حیاتی از جمله سیستمهای بهداشتی و بانکی دسترسی پیدا کنند.
دولت و بخشهای شرکتی: بهروزرسانی CrowdStrike تاثیر گسترده ای بهویژه در میان نهادهای دولتی و شرکتهای بزرگ فورتون ۵۰۰ که به نرمافزار CrowdStrike وابسته هستند، بهخوبی محسوس بوده است.
جزئیات فنی و علت اختلال در بهروزرسانی CrowdStrike
مشکل اصلی به دلیل استفاده از یک پچ جدید برای نرمافزار Falcon سنسور CrowdStrike بود. این بهروزرسانی به منظور تقویت امنیت سایبری طراحی شده بود، اما اشکالات موجود در کد فایلهای بهروزرسانی باعث ایجاد مشکلات جدی در سیستمهای ویندوز شد.
پاتریک واردل، محقق امنیتی، به نقش حیاتی فایلی که شامل اطلاعات پیکربندی یا امضاها است، اشاره کرد. این فایلها برای شناسایی کدهای مخرب و بدافزارها بسیار مهم هستند.
تدابیر و اقدامات بازسازی
CrowdStrike اطلاعاتی برای تعمیر سیستمهای آسیبدیده ارائه داده است، اما بازیابی کامل به دلیل نیاز به پاکسازی دستی کد معیوب از هر یک از سیستمهای آسیبدیده، کار بسیار دشواری است.
مایکروسافت به همراه CrowdStrike در حال تلاش برای ایجاد یک راهحل سریع برای زیرساختهای Azure خود است و همچنین با دیگر تأمینکنندگان بزرگ نرمافزار مانند آمازون و گوگل در حال همکاری است تا اثرات این اختلال را مدیریت کنند.
پیامدها و درسهای آموخته شده
این حادثه هشدار دهندهای است در خصوص خطرات بالقوه نرمافزارهای امنیتی پرکاربرد و ضرورت پروتکلهای تست دقیق. جان هموند، محقق ارشد امنیتی، بر اهمیت استفاده از رویکردهای محتاطانهتر در بهروزرسانیهای نرمافزاری تأکید کرد.
اختلال نشاندهنده نیاز به تعادل بین بهروزرسانیهای مکرر و تستهای دقیق است. پاتریک واردل افزود که استفاده روزانه از امضاهای جدید امنیتی ممکن است به تست ناکافی کمک کرده باشد.
تاریخچه و روندهای آینده
این اولین بار نیست که یک شرکت امنیت سایبری با شهرت بالا با چنین مشکلی مواجه میشود. اختلالات گذشته نیز نشان دادهاند که صنعت امنیت سایبری بهشدت به این نرمافزارها وابسته است.
برای سازمانهای آسیبدیده، این رویداد یادآور پیوستگی بالا در اکوسیستم دیجیتال و نیاز به سیاستهای دقیقتر در تست و بهروزرسانی نرمافزار است. این حادثه همچنین نشان میدهد که آیا تمرکز بیش از حد بر روی یک راهحل امنیتی ممکن است ریسکهای بیشتری ایجاد کند و نیاز به تنوع در راهحلهای امنیتی را تقویت کند.
اگر این مقاله براتون مفید بود پیشنهاد میکنم مقاله “شرکت امنیتی سن آنتونیو ربات های نظارتی را آزمایش میکند.” را هم مطالعه کنید
