تقول شركة Microsoft إن التحديث الخاطئ لبرنامج CrowdStrike تسبب في تعطل 8.5 مليون جهاز يعمل بنظام Windows
تسبب التحديث الخاطئ لبرنامج CrowdStrike في كارثة تقنية عالمية أثرت على 8.5 مليون جهاز يعمل بنظام Windows يوم الجمعة، وفقا لمايكروسوفتوتقول شركة مايكروسوفت إن هذا “أقل من واحد في المائة من جميع أجهزة الكمبيوتر التي تعمل بنظام Windows”، ولكن كان كافياً لخلق مشاكل لتجار التجزئة والبنوك وشركات الطيران والعديد من الصناعات الأخرى، فضلاً عن كل من يعتمد عليها. ويوضح تفصيل CrowdStrike ملف التكوين الذي كان في قلب المشكلة: يشار إلى ملفات التكوين المذكورة أعلاه باسم “ملفات القنوات“وتشكل جزءًا من آليات الحماية السلوكية التي يستخدمها مستشعر Falcon. وتشكل التحديثات التي تطرأ على ملفات القنوات جزءًا طبيعيًا من تشغيل المستشعر وتحدث عدة مرات في اليوم استجابةً لتكتيكات وتقنيات وإجراءات جديدة اكتشفها CrowdStrike. وهذه ليست عملية جديدة؛ فقد كانت البنية موجودة منذ إنشاء Falcon. وأوضح CrowdStrike أن الملف ليس برنامج تشغيل للنواة ولكنه مسؤول عن “كيفية تقييم Falcon لتنفيذ الأنابيب المسماة 1 على أنظمة Windows”. الباحث الأمني ومؤسس Objective See، باتريك واردل يقول أن التفسير يتوافق مع التحليل السابق الذي قدمه هو وآخرون حول سبب التعطل، حيث تسبب ملف المشكلة “C-00000291-” في حدوث خطأ منطقي أدى إلى تعطل نظام التشغيل “(عبر CSAgent.sys).” تشرح مقتطفات أخرى من مدونة CrowdStrike المزيد حول ما حدث خطأ: في 19 يوليو 2024 الساعة 04:09 بالتوقيت العالمي المنسق، كجزء من العمليات الجارية، أصدرت CrowdStrike تحديثًا لتكوين المستشعر لأنظمة Windows. تعد تحديثات تكوين المستشعر جزءًا مستمرًا من آليات الحماية لمنصة Falcon. تسبب تحديث التكوين هذا في حدوث خطأ منطقي أدى إلى تعطل النظام وظهور شاشة زرقاء (BSOD) على الأنظمة المتأثرة. وأي الأنظمة تأثرت ومتى:كانت الأنظمة التي تعمل بنظام Falcon sensor لنظام التشغيل Windows 7.11 والإصدارات الأحدث والتي قامت بتنزيل التكوين المحدث من الساعة 04:09 UTC إلى 05:27 UTC – عرضة لتعطل النظام.تم دفع تحديثات ملف قناة CrowdStrike إلى أجهزة الكمبيوتر بغض النظر عن أي إعدادات تهدف إلى منع مثل هذه التحديثات التلقائية، وأشار واردل.
المصدر