کد QR مطلبدریافت لینک صفحه با کد QR

چگونه یک به روزرسانی بزرگترین شکست فناوری اطلاعات تاریخ را رقم زد؟

30 تير 1403 ساعت 1:47

ایتنا - یک نقص در به‌ روز رسانی‌ یک شرکت آمریکایی امنیت سایبری در روز جمعه ۱۹ ژوئیه (۲۹ تیر ۱۴۰۳) هرج و مرجی گسترده را در سراسر جهان از فرودگاه‌ها تا سایر خطوط حمل و نقل و سیستم‌های بهداشتی به دنبال داشت.


از این اختلال به عنوان بزرگترین قطعی تاریخ نام برده می‌شود. اگرچه اخیرا قطعی‌های قابل توجه دیگری نیز رخ داده است، اما این مورد از همگی آن‌ها برجسته‌تر است، علت آن هم این است که خدمات و شرکت‌های بیشتری را در سراسر جهان تحت تأثیر قرار داده است.

شاید تا به حال نام شرکت امنیت سایبری «کراود استرایک CrowdStrike» به گوشتان نخورده باشد، اما کاری که آنتی‌ویروس این شرکت به نام «فالکون» انجام داد، تأثیر شدیدی بر میلیون‌ها کامپیوتری که سیستم عامل ویندوز داشتند، گذاشت.

بیشتر شبیه ماجرای فیلم دلهره‌آور «دنیا را به حال خودش رها کن» محصول سال ۲۰۲۳ آمریکا بود که گویی به واقعیت تبدیل شد و بیشتر نقاط کره زمین روز جمعه با خبر یک فروپاشی جهانی در حوزه فناوری اطلاعات از خواب بیدار شدند.

 هزاران پرواز لغو شد، فرودگاه‌ها به هم ریخت، مشتریان قادر به دسترسی به بانک‌های خود یا پرداخت هزینه کالا با استفاده از کارت‌ها نبودند، و حتی برخی از بیماران نتوانستند به پزشک مراجعه کنند یا تحت عمل جراحی قرار گیرند.

شرکت امنیت سایبری «کراود استرایک» اذعان کرد که این قطعی به دلیل «نقص» در به روز رسانی نرم‌افزار خود در سیستم‌های ویندوز ایجاد شده است. جورج کورتس، مدیر عامل این شرکت اعلام کرده است که مهندسان این شرکت در حال کار برای حل این مشکل هستند و راه‌حلی پیدا کرده‌اند.

 


هرج و مرج در فرودگاه بین‌المللی بالتیمور واشنگتن، ۱۹ ژوئیه ۲۰۲۴
 

کراود استرایک دقیقا چه می‌کند؟


این شرکت امنیت سایبری که در سال ۲۰۱۲ راه اندازی شد، ادعا می‌کند که «پیشرفته‌ترین پلتفرم موجود برای سکوهای ابری در جهان» است به لحاظ شناسایی و مسدود کردن تهدیدات هک را به مشتریان خود ارائه می‌دهد.

طبق توضیحاتی که در وب‌سایت کراود استرایک آمده، این شرکت به ۲۹۸ شرکت از ۵۰۰ شرکت پردرآمد آمریکایی که به «فُرچون ۵۰۰» معروف هستند و همچنین شرکت‌های برتر در حوزه فناوری و خودروسازی و بهداشتی خدمات می‌دهد.

بسیاری از همین شرکت‌ها از جمله مایکروسافت، خطوط هوایی ایالات متحده مانند «یونایتد» و «امریکن ایرلاینز»، و همچنین هواپیمایی «کی‌اِل‌اِم» هلند، «ترکیش ایرلاینز»، «رایان‌ایر» ایرلند و غیره روز جمعه تحت تأثیر این اختلالات قرار گرفتند.
 

چه چیزی باعث قطعی شد؟


کورتس روز جمعه بیانیه‌ای صادر کرد و اعتراف کرد که این قطعی ناشی از یک وصله «پچ» معیوب برای کامپیوترهای دارای سیستم‌ عامل ویندوز بوده است.

او در شبکه اجتماعی ایکس نوشت: «کراود استرایک فعالانه با مشتریانی که تحت تأثیر نقص در یک به روزرسانی محتوایی در سیستم عامل‌های ویندوز شدند، کار می‌کند.»

وی در ادامه نوشت: «سیستم عامل‌های مک و لینوکس تحت تاثیر قرار نگرفته‌اند. این یک حادثه امنیتی یا حمله سایبری نیست. مشکل شناسایی شده و راه‌حلی برای رفع آن به کار گرفته شده است. ما مشتریان را برای آخرین به روزرسانی‌ها به پورتال پشتیبانی ارجاع و به روز رسانی‌های خود را ادامه می دهیم.»

به نظر می‌رسد این مشکل مربوط به به‌روزرسانی نرم‌افزار Falcon Sensor در سیستم عامل ویندوز است که باعث ایجاد به اصطلاح «صفحه‌های آبی‌رنگ مرگ – BSOD» می‌شود. این صفحه آبی‌رنگ یک پیام خطا در سیستم‌های ویندوز است که وقتی رایانه از کار می‌افتد این صفحه آبی ظاهر می‌شود.

کورتس در شبکه اجتماعی ایکس به دلیل عذرخواهی نکردن از طرف شرکت به خاطر هرج و مرج ناشی از این اختلال و همچنین سوالاتی در مورد اینکه چرا وصله مذکور قبل از عرضه در سراسر جهان ابتدا آزمایش نشده بود، از سوی کاربران مورد انتقاد قرار گرفت.

 
 


حالا چه اتفاقی می‌افتد؟


کراود استرایک با ریزش بزرگی در ارزش سهام و درآمد خود مواجه است، به طوری که معاملات اولیه روز جمعه منجر به زیان ۲۰ درصدی، تقریباً ۱۶ میلیارد دلاری (۱۴.۷ میلیارد یورویی) از ارزش‌گذاری آن شد.

مهندسان این شرکت گفته‌اند که اکنون راه حل این مشکل را یافته‌اند، اما کارشناسان معتقدند که این اختلال می تواند تا مدتی ادامه یابد و آن به این دلیل است که هزاران مشتری این شرکت به زمان نیاز دارند تا تمام سیستم‌ها و دستگاه‌‌های آسیب دیده خود را از نو بازیابی کنند.

کد مطلب: 79874

آدرس مطلب: https://www.itna.ir/news/79874/چگونه-یک-روزرسانی-بزرگترین-شکست-فناوری-اطلاعات-تاریخ-رقم-زد

ايتنا
  https://www.itna.ir