جمعه 06 مهر 1403 - 07:47
بهروزرسانی امنیتی معیوب کنترل نشده بود
ایسنا/ کارشناسان امنیتی میگویند بهروزرسانی معمول نرمافزار امنیت سایبری پرکاربرد شرکت «کراود استرایک» (CrowdStrike) که باعث از کار افتادن سیستمهای رایانهای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسیهای کیفی کافی قرار نگرفته است.
جدیدترین نسخه نرمافزار «فالکون سنسور» (Falcon Sensor) «کراود استرایک» قرار بود سیستمهای مشتریان این شرکت را با بهروزرسانی تهدیدهایی که در برابر آنها دفاع میکند، در برابر هک ایمنتر کند. اما کد معیوب در فایلهای بهروزرسانی، منجر به یکی از گستردهترین قطعیهای فناوری در سالهای اخیر برای شرکتهایی شد که از سیستم عامل ویندوز مایکروسافت استفاده میکردند.
سیستمهای بانکها، خطوط هوایی، بیمارستانها و ادارات دولتی در سراسر جهان، دچار اختلال شدند. «کراود استرایک» اطلاعاتی را برای تعمیر سیستمهای آسیبدیده منتشر کرد، اما کارشناسان میگویند که بازگرداندن آنها به وضعیت عادی، زمان میبرد زیرا نیاز به حذف دستی کد معیوب دارد.
استیو کاب، مدیر ارشد امنیتی در شرکت «سکیوریتی کارد»، که برخی از سیستمهایش دچار این مشکل شدند، گفت: «آنچه به نظر میرسد، احتمالا این است که تست این کد، به نحوی انجام نشده یا نادیده گرفته شده است.
مشکلات مربوط به این کد معیوب، روز جمعه پس از آنکه کاربران تصاویری از رایانههایی با صفحه نمایش آبی که پیامهای خطا را نشان میدهند، در شبکههای اجتماعی منتشر کردند، به سرعت مورد توجه قرار گرفت. صفحه آبی در صنعت فناوری به عنوان «صفحه نمایش آبی مرگ» شناخته میشود.
پاتریک واردل، محقق امنیتی که در بررسی تهدیدها علیه سیستم عاملها تخصص دارد، به رویترز گفت: تجزیه و تحلیل او، کد عامل این اختلال را شناسایی کرد. مشکل بهروزرسانی در فایلی است که حاوی اطلاعات پیکربندی یا سیگنچرها است. چنین سیگنچرهایی، کدهایی هستند که انواع خاصی از کدهای مخرب یا بدافزار را شناسایی میکنند.
به گفته این محقق امنیتی، امر کاملا متداولی است که محصولات امنیتی، سیگنچرهای خود را مثلا روزی یک بار، بهروز میکنند زیرا به طور مداوم، بدافزارهای جدید را رصد میکنند و به این دلیل است که میخواهند مطمئن شوند از مشتریان خود در برابر جدیدترین تهدیدها، محافظت میکنند.
تداول بهروزرسانیها، احتمالا دلیل آن بوده که است که «کراود استرایک» آن را چندان تست نکرده است. مشخص نیست این کد معیوب چگونه وارد بهروزرسانی شد و چرا قبل از انتشار برای مشتریان شناسایی نشد.
جان هاموند، محقق اصلی امنیت در شرکت «هانترس لَبز»، میگوید: در حالت ایدهآل، این به روزرسانی ابتدا در یک محیط محدود منتشر میشد. این یک رویکرد امنتر برای جلوگیری از یک آشفتگی بزرگ مانند این است.
سایر شرکتهای امنیتی در گذشته، موارد مشابهی را تجربه کرده اند. بهروزرسانی معیوب آنتی ویروس مکافی، در سال ۲۰۱۰ صدها هزار رایانه را از کار انداخت. اما تاثیر اختلال روز گذشته، نشاندهنده نفوذ و تسلط «کراود استرایک» است.
بر اساس گزارش رویترز، بیش از نیمی از شرکتهای «فورچون ۵۰۰» و بسیاری از سازمانهای دولتی آمریکا نظیر آژانس امنیت سایبری آمریکا، آژانس امنیت سایبری و امنیت زیرساخت، از نرم افزار این شرکت استفاده میکنند.
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
مهم ترین اخبار ساعت 7 را از آخرین خبر بشنوید.
-
روز 357 طوفانالاقصی| انفجارهای شدید در تل آویو
-
ریاض از ایجاد ائتلافی برای تشکیل کشور فلسطین خبر داد
-
توصیههایی برای بیماران مبتلا به نوروپاتی دیابتی
-
محاله کسی بدون خدا بتونه لذت ببره!
-
صحبت های دلنشین دکتر شکوری
-
شاید جو مریخ جلوی چشممان بوده و نمیدیدیم!
-
بهبود انحراف ستون فقرات با ورزش
-
انفجارهای شدید در تل آویو
-
حمله پهپادی مقاومت عراق به جولان اشغالی
-
حزبالله شهادت فرمانده نیروی هوایی خود را تایید کرد
-
از فست فود به فست فشن!
-
نکات مهم سبک زندگی سالم برای سالمندان خانواده
-
راهکارهایی برای مقاومت بچهها در رفتن به مدرسه
-
عوارض استفاده بیش از حد از تلفن همراه برای کودکان و بزرگسالان
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
جای پارک میلیونی در مرکز پایتخت!
پنجشنبه 05 مهر 1403 - 21:48:22
قیمت نان بروز شد اما از داغی گران فروشیها و کم فروشیها کم نشد!
پنجشنبه 05 مهر 1403 - 21:38:36
۲۲ سایت غیرمجاز فروش بلیت هواپیما مسدود شد
پنجشنبه 05 مهر 1403 - 21:41:00
اتوبوس های نونوار وارد تهران شدند
پنجشنبه 05 مهر 1403 - 21:28:03
سورپرایز پاییزی بازار خودرو
پنجشنبه 05 مهر 1403 - 22:10:00