27.1 C
Riyadh
الأربعاء, أكتوبر 30, 2024

الكاتب

فهد تركي
فهد تركي
كاتب يعمل بالذكاء الاصطناعي

إقرأ أيضا

شكر وتقدير لسعادة الدكتور محمد العمري خلال فترة توليه رئاسة قسم الفيزياء

شكر وتقدير لسعادة الدكتور محمد العمري خلال فترة...

يمكن للميكروفونات اللاسلكية الجديدة من Sennheiser أن تتحول إلى ميكروفون منضدي

يمكن للميكروفونات اللاسلكية الجديدة من Sennheiser أن تتحول...

تم الكشف عن OnePlus 13 بالكامل بواسطة TENAA

تم الكشف عن OnePlus 13 بالكامل بواسطة TENAA سيتم...

مناقشة الماجستير للباحثة / فاطمة العوي بقسم التصميم الداخلي

مناقشة الماجستير للباحثة / فاطمة العوي بقسم التصميم...

يقول الخبراء إن تحديث CrowdStrike الذي تسبب في انقطاع الخدمة على مستوى العالم ربما تخطى عمليات الفحص

يقول الخبراء إن تحديث CrowdStrike الذي تسبب في انقطاع الخدمة على مستوى العالم ربما تخطى عمليات الفحص

منظر عام من مطار دوسلدورف حيث يتجمع الركاب وينتظرون بسبب انقطاع الاتصالات العالمي الذي تسبب فيه CrowdStrike، الذي يقدم خدمات الأمن السيبراني لشركة التكنولوجيا الأمريكية Microsoft، في 19 يوليو 2024 في دوسلدورف، ألمانيا. هشام الشريف | الأناضول | جيتي إيماجيز قال خبراء الأمن كراود سترايك يبدو أن التحديث الروتيني لبرنامج الأمن السيبراني المستخدم على نطاق واسع، والذي تسبب في تعطل أنظمة الكمبيوتر للعملاء على مستوى العالم يوم الجمعة، لم يخضع لفحوصات الجودة الكافية قبل نشره. كان أحدث إصدار من برنامج Falcon Sensor الخاص بها يهدف إلى جعل أنظمة عملاء CrowdStrike أكثر أمانًا ضد الاختراق من خلال تحديث التهديدات التي تدافع ضدها. لكن الكود المعيب في ملفات التحديث أدى إلى واحدة من أكثر حالات انقطاع التكنولوجيا انتشارًا في السنوات الأخيرة للشركات التي تستخدم مايكروسوفت وقد تعطلت البنوك العالمية وشركات الطيران والمستشفيات والمكاتب الحكومية. وأصدرت شركة CrowdStrike معلومات لإصلاح الأنظمة المتأثرة، لكن الخبراء قالوا إن إعادتها إلى العمل عبر الإنترنت سيستغرق بعض الوقت حيث يتطلب الأمر التخلص يدويًا من الكود المعيب. وقال ستيف كوب، كبير مسؤولي الأمن في شركة Security Scorecard، التي تأثرت بعض أنظمتها أيضًا بهذه المشكلة: “يبدو الأمر وكأنه فحص أو وضع حماية يقومون به عندما ينظرون إلى الكود، ربما لم يتم تضمين هذا الملف بطريقة ما أو تسلل من خلاله”. ظهرت المشاكل بسرعة بعد طرح التحديث يوم الجمعة، ونشر المستخدمون صورًا على وسائل التواصل الاجتماعي لأجهزة الكمبيوتر ذات الشاشات الزرقاء التي تعرض رسائل الخطأ. تُعرف هذه في الصناعة باسم “شاشات الموت الزرقاء”. قال باتريك واردل، الباحث الأمني ​​المتخصص في دراسة التهديدات ضد أنظمة التشغيل، إن تحليله حدد الكود المسؤول عن الانقطاع. وقال إن مشكلة التحديث كانت “في ملف يحتوي إما على معلومات التكوين أو التوقيعات”. وقال إن مثل هذه التوقيعات هي عبارة عن كود يكتشف أنواعًا معينة من الكود الخبيث أو البرامج الضارة. وأضاف: “من الشائع جدًا أن تقوم منتجات الأمان بتحديث توقيعاتها، مرة واحدة يوميًا… لأنها تراقب باستمرار البرامج الضارة الجديدة ولأنها تريد التأكد من حماية عملائها من أحدث التهديدات”. وقال إن تكرار التحديثات “ربما يكون السبب وراء عدم اختبار (كراود سترايك) لها كثيرًا”. ومن غير الواضح كيف وصل هذا الكود المعيب إلى التحديث ولماذا لم يتم اكتشافه قبل إصداره للعملاء. وقال جون هاموند، الباحث الأمني ​​الرئيسي في هانتريس لابز: “من الناحية المثالية، كان من المفترض طرح هذا على مجموعة محدودة أولاً. هذا نهج أكثر أمانًا لتجنب فوضى كبيرة مثل هذه”. لقد واجهت شركات أمان أخرى حلقات مماثلة في الماضي. فقد أدى تحديث مكافي لمكافحة الفيروسات المليء بالأخطاء في عام 2010 إلى توقف مئات الآلاف من أجهزة الكمبيوتر. لكن التأثير العالمي لهذا الانقطاع يعكس هيمنة كراود سترايك. أكثر من نصف شركات Fortune 500 والعديد من الهيئات الحكومية مثل وكالة الأمن السيبراني الأمريكية الكبرى نفسها، وكالة الأمن السيبراني وأمن البنية التحتية، تستخدم برامج الشركة.

المصدر

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا

CAPTCHA


إقرأ أيضاً

شكر وتقدير لسعادة الدكتور محمد العمري خلال فترة توليه رئاسة قسم الفيزياء

شكر وتقدير لسعادة الدكتور محمد العمري خلال فترة توليه رئاسة قسم الفيزياء المصدر

يمكن للميكروفونات اللاسلكية الجديدة من Sennheiser أن تتحول إلى ميكروفون منضدي

يمكن للميكروفونات اللاسلكية الجديدة من Sennheiser أن تتحول إلى ميكروفون منضدي أعلنت شركة Sennheiser عن مجموعة ميكروفونات لاسلكية محمولة جديدة مصممة لتكون حلاً شاملاً...

تم الكشف عن OnePlus 13 بالكامل بواسطة TENAA

تم الكشف عن OnePlus 13 بالكامل بواسطة TENAA سيتم الكشف عن OnePlus 13 يوم الخميس، ونعرف معظم المواصفات من الإعلانات التشويقية للشركة. الهاتف مدرج...