يقول الخبراء إن تحديث CrowdStrike الذي تسبب في انقطاع الخدمة على مستوى العالم قد تجاوز عمليات التحقق على الأرجح

وقال خبراء أمنيون كراود سترايكويبدو أن التحديث الروتيني لبرنامج الأمن السيبراني المستخدم على نطاق واسع، والذي تسبب في تعطل أنظمة الكمبيوتر الخاصة بالعملاء على مستوى العالم يوم الجمعة، لم يخضع لفحوصات الجودة الكافية قبل نشره.

كان الهدف من أحدث إصدار من برنامج Falcon Sensor هو جعل أنظمة عملاء CrowdStrike أكثر أمانًا ضد الاختراق من خلال تحديث التهديدات التي يدافع ضدها. لكن التعليمات البرمجية الخاطئة في ملفات التحديث أدت إلى واحدة من أكثر حالات انقطاع التكنولوجيا انتشارًا في السنوات الأخيرة بالنسبة للشركات التي تستخدمها مايكروسوفت§ نظام التشغيل ويندوز.

وتعطلت البنوك العالمية وشركات الطيران والمستشفيات والمكاتب الحكومية. أصدرت CrowdStrike معلومات لإصلاح الأنظمة المتأثرة، لكن الخبراء قالوا إن إعادة تشغيلها عبر الإنترنت سيستغرق وقتًا لأنه يتطلب التخلص يدويًا من التعليمات البرمجية المعيبة.

وقال ستيف كوب، كبير مسؤولي الأمن في شركة Security Scorecard، التي كانت لديها أيضًا: “ما يبدو عليه الأمر هو، على الأرجح، الفحص أو وضع الحماية الذي يقومون به عندما ينظرون إلى التعليمات البرمجية، ربما بطريقة ما لم يتم تضمين هذا الملف في ذلك أو تم تسلله من خلاله”. بعض الأنظمة المتأثرة بهذه المشكلة.

ظهرت المشكلات بسرعة بعد طرح التحديث يوم الجمعة، ونشر المستخدمون صورًا على وسائل التواصل الاجتماعي لأجهزة الكمبيوتر ذات الشاشات الزرقاء التي تعرض رسائل الخطأ. تُعرف هذه في الصناعة باسم “شاشات الموت الزرقاء”.

وقال باتريك واردل، الباحث الأمني ​​المتخصص في دراسة التهديدات ضد أنظمة التشغيل، إن تحليله حدد الكود المسؤول عن انقطاع الخدمة.

وقال إن مشكلة التحديث كانت “في ملف يحتوي إما على معلومات التكوين أو التوقيعات”. هذه التوقيعات عبارة عن تعليمات برمجية تكتشف أنواعًا معينة من التعليمات البرمجية الضارة أو البرامج الضارة.

وقال: “من الشائع جدًا أن تقوم منتجات الأمان بتحديث توقيعاتها، مرة واحدة يوميًا على سبيل المثال… لأنها تراقب باستمرار بحثًا عن برامج ضارة جديدة ولأنها تريد التأكد من حماية عملائها من أحدث التهديدات”.

وقال إن تكرار التحديثات “ربما يكون السبب وراء عدم اختبار (CrowdStrike) لها بنفس القدر”.

من غير الواضح كيف وصل هذا الرمز الخاطئ إلى التحديث ولماذا لم يتم اكتشافه قبل إصداره للعملاء.

وقال جون هاموند، الباحث الأمني ​​الرئيسي في Huntress Labs: “من الناحية المثالية، كان من الممكن أن يتم تعميم هذا على مجموعة محدودة أولاً”. “هذا نهج أكثر أمانًا لتجنب فوضى كبيرة مثل هذه.”

وشهدت شركات أمنية أخرى حوادث مماثلة في الماضي. أدى تحديث برامج مكافحة الفيروسات التي تجرها الدواب McAfee في عام 2010 إلى توقف مئات الآلاف من أجهزة الكمبيوتر.

لكن التأثير العالمي لهذا الانقطاع يعكس هيمنة CrowdStrike. أكثر من نصف شركات Fortune 500 والعديد من الهيئات الحكومية مثل وكالة الأمن السيبراني الأمريكية الكبرى نفسها، وكالة الأمن السيبراني وأمن البنية التحتية، تستخدم برامج الشركة.