امنیت

فناوری اطلاعات

July 20, 2024
19:48 شنبه، 30ام تیرماه 1403
کد خبر: 170239

کارشناسان به‌روزرسانی امنیتی معیوب کنترل نشده را عامل اختلال سایبری جهانی می‌دانند

منبع: CrowdStrike

کارشناسان امنیتی می‌گویند به‌روزرسانی معمول نرم‌افزار امنیت سایبری پرکاربرد شرکت «کراود استرایک» (CrowdStrike) که باعث از کار افتادن سیستم‌های رایانه‌ای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسی‌های کیفی کافی قرار نگرفته است.

جدیدترین نسخه نرم‌افزار «فالکون سنسور» (Falcon Sensor) «کراود استرایک» قرار بود سیستم‌های مشتریان این شرکت را با به‌روزرسانی تهدیدهایی که در برابر آن‌ها دفاع می‌کند، در برابر هک ایمن‌تر کند. اما کد معیوب در فایل‌های به‌روزرسانی، منجر به یکی از گسترده‌ترین قطعی‌های فناوری در سال‌های اخیر برای شرکت‌هایی شد که از سیستم عامل ویندوز مایکروسافت استفاده می‌کردند.

سیستم‌های بانک‌ها، خطوط هوایی، بیمارستان‌ها و ادارات دولتی در سراسر جهان، دچار اختلال شدند. «کراود استرایک» اطلاعاتی را برای تعمیر سیستم‌های آسیب‌دیده منتشر کرد، اما کارشناسان می‌گویند که بازگرداندن آنها به وضعیت عادی، زمان می‌برد زیرا نیاز به حذف دستی کد معیوب دارد.

استیو کاب، مدیر ارشد امنیتی در شرکت «سکیوریتی کارد»، که برخی از سیستم‌هایش دچار این مشکل شدند، گفت: «آنچه به نظر می‌رسد، احتمالا این است که تست این کد، به نحوی انجام نشده یا نادیده گرفته شده است.

مشکلات مربوط به این کد معیوب، روز جمعه پس از آنکه کاربران تصاویری از رایانه‌هایی با صفحه‌ نمایش آبی که پیام‌های خطا را نشان می‌دهند، در شبکه‌های اجتماعی منتشر کردند، به سرعت مورد توجه قرار گرفت. صفحه آبی در صنعت فناوری به عنوان «صفحه نمایش آبی مرگ» شناخته می‌شود.

پاتریک واردل، محقق امنیتی که در بررسی تهدیدها علیه سیستم عامل‌ها تخصص دارد، به رویترز گفت: تجزیه و تحلیل او، کد عامل این اختلال را شناسایی کرد. مشکل به‌روزرسانی در فایلی است که حاوی اطلاعات پیکربندی یا سیگنچرها است. چنین سیگنچرهایی، کدهایی هستند که انواع خاصی از کدهای مخرب یا بدافزار را شناسایی می‌کنند.

به گفته این محقق امنیتی، امر کاملا متداولی است که محصولات امنیتی، سیگنچرهای خود را مثلا روزی یک بار، به‌روز می‌کنند زیرا به طور مداوم، بدافزارهای جدید را رصد می‌کنند و به این دلیل است که می‌خواهند مطمئن شوند از مشتریان خود در برابر جدیدترین تهدیدها، محافظت می‌کنند.

تداول به‌روزرسانی‌ها، احتمالا دلیل آن بوده که است که «کراود استرایک» آن‌ را چندان تست نکرده است. مشخص نیست این کد معیوب چگونه وارد به‌روزرسانی شد و چرا قبل از انتشار برای مشتریان شناسایی نشد.

جان هاموند، محقق اصلی امنیت در شرکت «هانترس لَبز»، می‌گوید: در حالت ایده‌آل، این به روزرسانی ابتدا در یک محیط محدود منتشر می‌شد. این یک رویکرد امن‌تر برای جلوگیری از یک آشفتگی بزرگ مانند این است.

سایر شرکت‌های امنیتی در گذشته، موارد مشابهی را تجربه کرده اند. به‌روزرسانی معیوب آنتی ویروس مکافی، در سال ۲۰۱۰ صدها هزار رایانه را از کار انداخت. اما تاثیر اختلال روز گذشته، نشان‌دهنده نفوذ و تسلط «کراود استرایک» است.

بر اساس گزارش رویترز، بیش از نیمی از شرکت‌های «فورچون ۵۰۰» و بسیاری از سازمان‌های دولتی آمریکا نظیر آژانس امنیت سایبری آمریکا، آژانس امنیت سایبری و امنیت زیرساخت، از نرم افزار این شرکت استفاده می‌کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.