يقول الخبراء إن تحديث CrowdStrike الذي تسبب في انقطاع الخدمة على مستوى العالم ربما تخطى عمليات الفحص
منظر عام من مطار دوسلدورف حيث يتجمع الركاب وينتظرون بسبب انقطاع الاتصالات العالمي الذي تسبب فيه CrowdStrike، الذي يقدم خدمات الأمن السيبراني لشركة التكنولوجيا الأمريكية Microsoft، في 19 يوليو 2024 في دوسلدورف، ألمانيا. هشام الشريف | الأناضول | جيتي إيماجيز قال خبراء الأمن كراود سترايك يبدو أن التحديث الروتيني لبرنامج الأمن السيبراني المستخدم على نطاق واسع، والذي تسبب في تعطل أنظمة الكمبيوتر للعملاء على مستوى العالم يوم الجمعة، لم يخضع لفحوصات الجودة الكافية قبل نشره. كان أحدث إصدار من برنامج Falcon Sensor الخاص بها يهدف إلى جعل أنظمة عملاء CrowdStrike أكثر أمانًا ضد الاختراق من خلال تحديث التهديدات التي تدافع ضدها. لكن الكود المعيب في ملفات التحديث أدى إلى واحدة من أكثر حالات انقطاع التكنولوجيا انتشارًا في السنوات الأخيرة للشركات التي تستخدم مايكروسوفت وقد تعطلت البنوك العالمية وشركات الطيران والمستشفيات والمكاتب الحكومية. وأصدرت شركة CrowdStrike معلومات لإصلاح الأنظمة المتأثرة، لكن الخبراء قالوا إن إعادتها إلى العمل عبر الإنترنت سيستغرق بعض الوقت حيث يتطلب الأمر التخلص يدويًا من الكود المعيب. وقال ستيف كوب، كبير مسؤولي الأمن في شركة Security Scorecard، التي تأثرت بعض أنظمتها أيضًا بهذه المشكلة: “يبدو الأمر وكأنه فحص أو وضع حماية يقومون به عندما ينظرون إلى الكود، ربما لم يتم تضمين هذا الملف بطريقة ما أو تسلل من خلاله”. ظهرت المشاكل بسرعة بعد طرح التحديث يوم الجمعة، ونشر المستخدمون صورًا على وسائل التواصل الاجتماعي لأجهزة الكمبيوتر ذات الشاشات الزرقاء التي تعرض رسائل الخطأ. تُعرف هذه في الصناعة باسم “شاشات الموت الزرقاء”. قال باتريك واردل، الباحث الأمني المتخصص في دراسة التهديدات ضد أنظمة التشغيل، إن تحليله حدد الكود المسؤول عن الانقطاع. وقال إن مشكلة التحديث كانت “في ملف يحتوي إما على معلومات التكوين أو التوقيعات”. وقال إن مثل هذه التوقيعات هي عبارة عن كود يكتشف أنواعًا معينة من الكود الخبيث أو البرامج الضارة. وأضاف: “من الشائع جدًا أن تقوم منتجات الأمان بتحديث توقيعاتها، مرة واحدة يوميًا… لأنها تراقب باستمرار البرامج الضارة الجديدة ولأنها تريد التأكد من حماية عملائها من أحدث التهديدات”. وقال إن تكرار التحديثات “ربما يكون السبب وراء عدم اختبار (كراود سترايك) لها كثيرًا”. ومن غير الواضح كيف وصل هذا الكود المعيب إلى التحديث ولماذا لم يتم اكتشافه قبل إصداره للعملاء. وقال جون هاموند، الباحث الأمني الرئيسي في هانتريس لابز: “من الناحية المثالية، كان من المفترض طرح هذا على مجموعة محدودة أولاً. هذا نهج أكثر أمانًا لتجنب فوضى كبيرة مثل هذه”. لقد واجهت شركات أمان أخرى حلقات مماثلة في الماضي. فقد أدى تحديث مكافي لمكافحة الفيروسات المليء بالأخطاء في عام 2010 إلى توقف مئات الآلاف من أجهزة الكمبيوتر. لكن التأثير العالمي لهذا الانقطاع يعكس هيمنة كراود سترايك. أكثر من نصف شركات Fortune 500 والعديد من الهيئات الحكومية مثل وكالة الأمن السيبراني الأمريكية الكبرى نفسها، وكالة الأمن السيبراني وأمن البنية التحتية، تستخدم برامج الشركة.
المصدر
