کارشناسان بهروزرسانی امنیتی معیوب کنترل نشده را عامل اختلال سایبری جهانی میدانند
کارشناسان امنیتی میگویند بهروزرسانی معمول نرمافزار امنیت سایبری پرکاربرد شرکت «کراود استرایک» (CrowdStrike) که باعث از کار افتادن سیستمهای رایانهای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسیهای کیفی کافی قرار نگرفته است.
جدیدترین نسخه نرمافزار «فالکون سنسور» (Falcon Sensor) «کراود استرایک» قرار بود سیستمهای مشتریان این شرکت را با بهروزرسانی تهدیدهایی که در برابر آنها دفاع میکند، در برابر هک ایمنتر کند. اما کد معیوب در فایلهای بهروزرسانی، منجر به یکی از گستردهترین قطعیهای فناوری در سالهای اخیر برای شرکتهایی شد که از سیستم عامل ویندوز مایکروسافت استفاده میکردند.
سیستمهای بانکها، خطوط هوایی، بیمارستانها و ادارات دولتی در سراسر جهان، دچار اختلال شدند. «کراود استرایک» اطلاعاتی را برای تعمیر سیستمهای آسیبدیده منتشر کرد، اما کارشناسان میگویند که بازگرداندن آنها به وضعیت عادی، زمان میبرد زیرا نیاز به حذف دستی کد معیوب دارد.
استیو کاب، مدیر ارشد امنیتی در شرکت «سکیوریتی کارد»، که برخی از سیستمهایش دچار این مشکل شدند، گفت: «آنچه به نظر میرسد، احتمالا این است که تست این کد، به نحوی انجام نشده یا نادیده گرفته شده است.
مشکلات مربوط به این کد معیوب، روز جمعه پس از آنکه کاربران تصاویری از رایانههایی با صفحه نمایش آبی که پیامهای خطا را نشان میدهند، در شبکههای اجتماعی منتشر کردند، به سرعت مورد توجه قرار گرفت. صفحه آبی در صنعت فناوری به عنوان «صفحه نمایش آبی مرگ» شناخته میشود.
پاتریک واردل، محقق امنیتی که در بررسی تهدیدها علیه سیستم عاملها تخصص دارد، به رویترز گفت: تجزیه و تحلیل او، کد عامل این اختلال را شناسایی کرد. مشکل بهروزرسانی در فایلی است که حاوی اطلاعات پیکربندی یا سیگنچرها است. چنین سیگنچرهایی، کدهایی هستند که انواع خاصی از کدهای مخرب یا بدافزار را شناسایی میکنند.
به گفته این محقق امنیتی، امر کاملا متداولی است که محصولات امنیتی، سیگنچرهای خود را مثلا روزی یک بار، بهروز میکنند زیرا به طور مداوم، بدافزارهای جدید را رصد میکنند و به این دلیل است که میخواهند مطمئن شوند از مشتریان خود در برابر جدیدترین تهدیدها، محافظت میکنند.
تداول بهروزرسانیها، احتمالا دلیل آن بوده که است که «کراود استرایک» آن را چندان تست نکرده است. مشخص نیست این کد معیوب چگونه وارد بهروزرسانی شد و چرا قبل از انتشار برای مشتریان شناسایی نشد.
جان هاموند، محقق اصلی امنیت در شرکت «هانترس لَبز»، میگوید: در حالت ایدهآل، این به روزرسانی ابتدا در یک محیط محدود منتشر میشد. این یک رویکرد امنتر برای جلوگیری از یک آشفتگی بزرگ مانند این است.
سایر شرکتهای امنیتی در گذشته، موارد مشابهی را تجربه کرده اند. بهروزرسانی معیوب آنتی ویروس مکافی، در سال ۲۰۱۰ صدها هزار رایانه را از کار انداخت. اما تاثیر اختلال روز گذشته، نشاندهنده نفوذ و تسلط «کراود استرایک» است.
بر اساس گزارش رویترز، بیش از نیمی از شرکتهای «فورچون ۵۰۰» و بسیاری از سازمانهای دولتی آمریکا نظیر آژانس امنیت سایبری آمریکا، آژانس امنیت سایبری و امنیت زیرساخت، از نرم افزار این شرکت استفاده میکنند.