قال خبراء الأمن، إن CrowdStrike’s (CRWD.O)، الذي ضرب برنامج الشركة للأمن السيبراني المستخدم على نطاق واسع، والذي تسبب في تعطل أنظمة كمبيوتر العملاء على مستوى العالم يوم الجمعة، على ما يبدو لم يخضع لفحوصات جودة كافية قبل نشره.
كان الهدف من الإصدار الأخير من برنامج Falcon Sensor جعل أنظمة عملاء CrowdStrike أكثر أمانًا ضد القرصنة من خلال تحديث التهديدات التي تدافع عنها، لكن خللا في الكود في ملفات التحديث أدى إلى أحد أكثر الانقطاعات التقنية انتشارًا في السنوات الأخيرة للشركات التي تستخدم Microsoft (MSFT.O)، وذلك بحسب ما نشرته “رويترز”.
قال ستيف كوب، كبير مسؤولي الأمن في Security Scorecard، الذي كان لديه أيضًا بعض الأنظمة المتأثرة بالمشكلة، تعطلت البنوك العالمية وشركات الطيران والمستشفيات والمكاتب الحكومية، وأصدرت CrowdStrike معلومات لإصلاح الأنظمة المتأثرة، لكن الخبراء قالوا إن إعادتها إلى الإنترنت ستستغرق وقتًا لأنها تتطلب إزالة الكود المعيب يدويًا.
ظهرت المشاكل بسرعة بعد طرح التحديث يوم الجمعة، ونشر المستخدمون صورًا على وسائل التواصل الاجتماعي لأجهزة كمبيوتر بشاشات زرقاء تعرض رسائل خطأ، تُعرف هذه في الصناعة باسم «شاشات الموت الزرقاء».
قال باتريك واردل، الباحث الأمني المتخصص في دراسة التهديدات ضد أنظمة التشغيل، إن تحليله حدد الكود المسؤول عن الانقطاع.
وقال إن مشكلة التحديث كانت «في ملف يحتوي إما على معلومات تكوين أو توقيعات». مثل هذه التوقيعات هي رمز يكتشف أنواعًا معينة من الرموز الضارة أو البرامج الضارة.
“من الشائع جدًا أن تقوم منتجات الأمان بتحديث توقيعاتها، مثل مرة واحدة في اليوم… لأنهم يراقبون باستمرار البرامج الضارة الجديدة ولأنهم يريدون التأكد من حماية عملائهم من التهديدات الأخيرة “.
وقال إن تكرار التحديثات «ربما يكون السبب في أن (CrowdStrike) لم يختبرها بنفس القدر».
من غير الواضح كيف دخل هذا الرمز الخاطئ في التحديث ولماذا لم يتم اكتشافه قبل إصداره للعملاء.
قال جون هاموند، الباحث الأمني الرئيسي في Huntress Labs: «من الناحية المثالية، كان من الممكن طرح هذا في مسبح محدود أولاً». «هذا نهج أكثر أمانًا لتجنب فوضى كبيرة مثل هذه».
تعرضت شركات أمنية أخرى لحوادث مماثلة في الماضي. أدى تحديث McAfee للعربات المضادة للفيروسات في عام 2010 إلى توقف مئات الآلاف من أجهزة الكمبيوتر.
لكن التأثير العالمي لهذا الانقطاع يعكس هيمنة CrowdStrike، أكثر من نصف شركات Fortune 500 والعديد من الهيئات الحكومية مثل وكالة الأمن السيبراني الأمريكية الكبرى نفسها، وكالة الأمن السيبراني وأمن البنية التحتية، تستخدم برنامج الشركة.
واعتذر رئيس شركة كراود سترايك الأميركية للأمن السيبراني عن الخلل التقني الذي عطّل مطارات ومستشفيات ووسائل إعلام وبنوكا في أنحاء العالم اليوم الجمعة، بعدما تبين أنه يرجع إلى ثغرة في تحديث إحدى برمجيات الشركة لمستخدمي نظام ويندوز.
وكتب رئيس الشركة جورج كورتز على منصتي إكس ولينكد إن “كراود سترايك تعمل بشكل نشط مع العملاء المتضررين من ثغرة اكتشفت في تحديث واحد للمحتوى لمستخدمي ويندوز”.
وأضاف أنه “ليس حادثا أمنيا أو هجوما سيبرانيا”، مؤكدا أنه “تم تحديد المشكلة وعزلها ونشر تصحيح”.
وفي تصريحات أخرى أدلى بها لشبكة “إن بي سي” الأميركية، قال كورتز إن الشركة “تأسف بشدة للآثار التي سببتها للعملاء”.