ادعای کارشناسان درباره عامل اختلال سایبری جهانی

به‌روزرسانی امنیتی کنترل نشده بود

1403/04/30 07:46
کد خبر: 859
کد نویسنده: 0
به‌روزرسانی امنیتی کنترل نشده بود

کارشناسان امنیتی می‌گویند به‌روزرسانی معمول نرم‌افزار امنیت سایبری پرکاربرد شرکت «کراود استرایک» (CrowdStrike) که باعث از کار افتادن سیستم‌های رایانه‌ای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسی‌های کیفی کافی قرار نگرفته است.

جدیدترین نسخه نرم‌افزار «فالکون سنسور» (Falcon Sensor) «کراود استرایک» قرار بود سیستم‌های مشتریان این شرکت را با به‌روزرسانی تهدیدهایی که در برابر آن‌ها دفاع می‌کند، در برابر هک ایمن‌تر کند. اما کد معیوب در فایل‌های به‌روزرسانی، منجر به یکی از گسترده‌ترین قطعی‌های فناوری در سال‌های اخیر برای شرکت‌هایی شد که از سیستم عامل ویندوز مایکروسافت استفاده می‌کردند.
سیستم‌های بانک‌ها، خطوط هوایی، بیمارستان‌ها و ادارات دولتی در سراسر جهان، دچار اختلال شدند. «کراود استرایک» اطلاعاتی را برای تعمیر سیستم‌های آسیب‌دیده منتشر کرد، اما کارشناسان می‌گویند که بازگرداندن آنها به وضعیت عادی، زمان می‌برد زیرا نیاز به حذف دستی کد معیوب دارد.
استیو کاب، مدیر ارشد امنیتی در شرکت «سکیوریتی کارد»، که برخی از سیستم‌هایش دچار این مشکل شدند، گفت: «آنچه به نظر می‌رسد، احتمالا این است که تست این کد، به نحوی انجام نشده یا نادیده گرفته شده است.
مشکلات مربوط به این کد معیوب، روز جمعه پس از آنکه کاربران تصاویری از رایانه‌هایی با صفحه‌ نمایش آبی که پیام‌های خطا را نشان می‌دهند، در شبکه‌های اجتماعی منتشر کردند، به سرعت مورد توجه قرار گرفت. صفحه آبی در صنعت فناوری به عنوان «صفحه نمایش آبی مرگ» شناخته می‌شود.
پاتریک واردل، محقق امنیتی که در بررسی تهدیدها علیه سیستم عامل‌ها تخصص دارد، به رویترز گفت: تجزیه و تحلیل او، کد عامل این اختلال را شناسایی کرد. مشکل به‌روزرسانی در فایلی است که حاوی اطلاعات پیکربندی یا سیگنچرها است. چنین سیگنچرهایی، کدهایی هستند که انواع خاصی از کدهای مخرب یا بدافزار را شناسایی می‌کنند.
به گفته این محقق امنیتی، امر کاملا متداولی است که محصولات امنیتی، سیگنچرهای خود را مثلا روزی یک بار، به‌روز می‌کنند زیرا به طور مداوم، بدافزارهای جدید را رصد می‌کنند و به این دلیل است که می‌خواهند مطمئن شوند از مشتریان خود در برابر جدیدترین تهدیدها، محافظت می‌کنند.
تداول به‌روزرسانی‌ها، احتمالا دلیل آن بوده که است که «کراود استرایک» آن‌ را چندان تست نکرده است. مشخص نیست این کد معیوب چگونه وارد به‌روزرسانی شد و چرا قبل از انتشار برای مشتریان شناسایی نشد.
جان هاموند، محقق اصلی امنیت در شرکت «هانترس لَبز»، می‌گوید: در حالت ایده‌آل، این به روزرسانی ابتدا در یک محیط محدود منتشر می‌شد. این یک رویکرد امن‌تر برای جلوگیری از یک آشفتگی بزرگ مانند این است.
سایر شرکت‌های امنیتی در گذشته، موارد مشابهی را تجربه کرده اند. به‌روزرسانی معیوب آنتی ویروس مکافی، در سال ۲۰۱۰ صدها هزار رایانه را از کار انداخت. اما تاثیر اختلال روز گذشته، نشان‌دهنده نفوذ و تسلط «کراود استرایک» است.
براساس گزارش رویترز، بیش از نیمی از شرکت‌های «فورچون ۵۰۰» و بسیاری از سازمان‌های دولتی آمریکا نظیر آژانس امنیت سایبری آمریکا، آژانس امنیت سایبری و امنیت زیرساخت، از نرم افزار این شرکت استفاده می‌کنند.

دیدگاه ها

ایمیل شما در معرض نمایش قرار نمی‌گیرد