جمعه 06 مهر 1403 - 11:04
کارشناسان میگویند بهروزرسانی پرحاشیه CrowdStrike که دنیا را گرفتار کرد، احتمالاً بدون بازبینی منتشر شده است
زومیت/ بهروزرسانی معیوب CrowdStrike، در سرتاسر جهان دردسر بزرگی برای کاربران ویندوز ایجاد کرد و ظاهراً این آپدیت بدون بازبینیهای لازم منتشر شده است.
کارشناسان امنیتی میگویند بهروزرسانی روتین نرمافزار امنیتی پرکاربرد شرکت CrowdStrike که روز جمعه باعث اختلال گسترده در سیستمهای کامپیوتری کاربران سرتاسر جهان شد، بدون بازبینی منتشر شده است.
انتظار میرفت بهروزرسانی اخیر نرمافزار Falcon Sensorا با آپدیت فهرست تهدیدات شناختهشده، امنیت سیستمهای کاربران CrowdStrike را دربرابر حملات هکری افزایش دهد، اما وجود باگ در فایلهای بهروزرسانی، به یکی از گستردهترین اختلالات فنی سالهای اخیر برای شرکتهایی منجر شد که از سیستمعامل ویندوز مایکروسافت استفاده میکنند.
به گزارش رویترز، اختلال ناشی از آپدیت معیوب CrowdStrike، بانکها، خطوط هوایی، بیمارستانها و ادارات دولتی سرتاسر جهان را تحتتأثیر قرار داده است. CrowdStrike راهکاری برای رفع مشکل سیستمهای آسیبدیده منتشر کرد، اما کارشناسان میگویند راهاندازی مجدد این سیستمها و حذف دستی کد معیوب، زمانبر خواهد بود.
استیو کوب، مدیر ارشد امنیت در Security Scorecard که برخی از سیستمهایش تحتتأثیر بهروزرسانی معیوب CrowdStrike قرار گرفته بودند، توضیح داد: «ظاهراً فرایند بازبینی یا سندباکسینگ (محیط ایزوله برای اجرای ایمن کد) به دلایلی موفق به کشف کد معیوب نشده است.»
روز جمعه مشکلات اندکی پس از انتشار بهروزرسانی CrowdStrike آشکار شد و کاربران تصاویری از صفحهی آبی مرگ (Blue Screen of Death) کامپیوتر با پیامهای خطا را در شبکههای اجتماعی منتشر کردند.
پاتریک واردل، محقق امنیتی متخصص در بررسی تهدیدات سیستمعاملها میگوید با تحلیلهایش کد معیوبی را که باعث ایجاد این اختلال بوده، شناسایی کرده است. بهگفتهی واردل، مشکل بهروزرسانی در فایلی وجود دارد که اطلاعات پیکربندی یا امضاها را نگهداری میکند. این امضاها کدهایی هستند که انواع خاصی از بدافزار یا کدهای مخرب را شناسایی میکنند.
واردل میگوید: «بهروزرسانی امضاها در محصولات امنیتی امری بسیار رایج بهحساب میآید و تقریباً یکبار در روز انجام میشود؛ زیرا آنها بهطور مداوم در حال رصد بدافزارهای جدید هستند و میخواهند اطمینان حاصل کنند که مشتریانشان دربرابر جدیدترین تهدیدات محافظت میشوند. احتمالاً همین دفعات بالای بهروزرسانی باعث شده است CrowdStrike آن را بهاندازهی کافی تست نکند.»
هنوز روش ورود کد معیوب به آپدیت CrowdStrike را نمیدانیم و علاوهبراین مشخص نیست چرا قبل از انتشار عمومی، شناسایی نشده است.
جان هموند، پژوهشگر ارشد امنیت در Huntress Labs میگوید: «در حالت ایدئال، این بهروزرسانی ابتدا باید دردسترس گروه محدودی از کاربران قرار میگرفت که رویکردی ایمن برای جلوگیری از ایجاد آشفتگیهای بزرگ است.»
بیش از نیمی از شرکتهای Fortune 500 و بسیاری از نهادهای دولتی ازجمله آژانس امنیت سایبری آمریکا (CISA) از نرمافزار CrowdStrike استفاده میکنند.
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
خیال باطل؛ تیمی که قرار بود پرستارهترین باشد!
-
تجلیل قزوینیها از یک عمر مجاهدت سردار عبدالله عراقی
-
تظاهرات صدها معترض حامی فلسطین در نیویورک
-
طالبان: دادگاه عالی با قاطعیت احکام شرعی را پیاده کند
-
بازدید از موزهها و بناهای تاریخی خراسان رضوی امروز رایگان است
-
ترامپ: آماده گفتوگو با ایران برای یک توافق جدید هستم
-
سارق تجهیزات مخابرات در «دشتستان» دستگیر شد
-
آخرین وضعیت «پل انجیرلو»
-
آنچلوتی هم ناامید شد؛ همه رئال علیه وینی!
-
استقبال نمادین از کاروان ورود حضرت معصومه (س) به قم
-
اجتماع بزرگ خانوادگی ملیکه ایران در میدان آستانه قم
-
استفاده اسرائیل از بمبهایی با قدرت تخریب بالا
-
وداع با پیکر شهید مدافع امنیت «پوریا عبادی» در جامخانه
-
افتتاح درمانگاه شبانهروزی شهید مولوی عبدالواحد ریگی در خاش
-
سقوط از تراس خانه جان نوجوان ۱۴ ساله درهشهری را گرفت
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
قیمت جدید شیر ابلاغ شد
جمعه 06 مهر 1403 - 09:38:24
پیشگویی مهم یک اقتصاددان درباره نرخ تورم
جمعه 06 مهر 1403 - 09:31:46
جای پارک میلیونی در مرکز پایتخت!
پنجشنبه 05 مهر 1403 - 21:48:22
قیمت نان بروز شد اما از داغی گران فروشیها و کم فروشیها کم نشد!
پنجشنبه 05 مهر 1403 - 21:38:36
۲۲ سایت غیرمجاز فروش بلیت هواپیما مسدود شد
پنجشنبه 05 مهر 1403 - 21:41:00