آپدیت معیوب CrowdStrike

آپدیت معیوب CrowdStrike و دردسرهای عجیب

گزارشات حاکی از آن است که از ساعتی پیش هزاران دستگاه مجهز به سیستم عامل ویندوز دچار مشکلات اساسی شده‌اند و همین موضوع سبب شده است عملکرد مراکز فناوری مهم نظیر خطوط هوایی، بانک‌ها، ایستگاه‌های فرستنده سیگنال‌های تلویزیونی و رادیویی و… با اختلال جدی همراه شود. بررسی‌ها نشان می‌دهد که این مشکل، ناشی از انتشار یک آپدیت معیوب توسط شرکت CrowdStrike بوده است.

آپدیت معیوب CrowdStrike و اختلال در سرورهای ویندوزی

ساعتی پیش هزاران سیستم خانگی و دستگاه مجهز به ویندوز در سرتاسر جهان به طور ناگهانی با نمایش صفحه آبی مرگ (BSOD) روبرو شدند. این مشکل باعث شد که این دستگاه‌ها وارد حلقه بوت شوند و نتوانند به درستی سیستم عامل ویندوز را در دسترس کاربران خود قرار دهند.

در بررسی‌های اولیه مشخص شد که این مشکل ناشی از انتشار یک آپدیت معیوب توسط شرکتی با عنوان CrowdStrike است که در حوزه امنیت سایبری به شرکت‌های مختلف سرویس ارائه می‌کند.

آپدیت معیوب CrowdStrike و اختلال سراسری

براساس گزارش Theverge، امروز در ابتدا برخی از بانک‌ها و سیستم‌های پرداخت، خطوط هوایی و ایستگاه‌های تلویزیون و رادیویی کشور استرالیا اعلام کردند که عملکرد دستگاه‌های مجهز به ویندوز آن‌ها با مشکل روبرو شده‌اند. در اطلاعیه این مراکز عنوان شده بود که نمایش صفحات آبی مرگ سبب شده است که دسترسی به این سرورها و سیستم‌ها با اختلال همراه شود و حتی در بسیاری از موارد سیستم‌ها به‌طور کامل از دسترس خارج شوند.

این مشکل هم اکنون که شرکت‌ها و سازمان‌های مختلف در اروپا کار خود را شروع می‌کنند با سرعت بیشتری در حال گسترش است. وزارت خارجه امارات متحده عربی اعلام کرده است مشکل جهانی آپدیت CrowdStrike روی عملکرد الکترونیکی این وزارتخانه تأثیرات داشته است. این وزارتخانه به کاربران توصیه کرده است که تا زمانی که مشکل برطرف نشود، از انجام هر گونه تراکنش خودداری کنند.

آپدیت معیوب CrowdStrike و اختلال در شبکه Sky News بریتانیا، داروخانه‌ها و مطب پزشکان

آنطور که اعلام شد، شبکه Sky News در بریتانیا امروز گزارش خبری صبح خود را با ساعت‌ها تاخیر منتشر کرده است.

حدود ۳۷ هزار مطب پزشکان و بسیاری از داروخانه‌های بریتانیا تحت تأثیر اختلال گسترده قرار گرفته‌اند.

سرویس بهداشت ملی انگلستان (NHS) اعلام کرده که اکثر مطب‌های پزشکان عمومی در این کشور با مشکلات فنی جدی مواجه شده‌اند. داروخانه‌ها قادر به دسترسی به نسخه‌های پزشکی نیستند، که می‌تواند تحویل دارو به بیماران را با مشکل مواجه کند. حدود ۶۰ درصد مطب‌ها که از سیستم EMIS استفاده می‌کنند، تحت تأثیر قرار گرفته‌اند. این سیستم برای نوبت‌دهی، بررسی سوابق بیماران، پشتیبانی از تصمیم‌گیری‌های بالینی و امور اداری استفاده می‌شود. سرویس بهداشت ملی انگلستان اعلام کرده که برای مقابله با این مشکل، از سوابق کاغذی بیماران و نسخه‌های دست‌نویس استفاده خواهد کرد.

آپدیت معیوب CrowdStrike و اختلال در خطوط هوایی

همچنین ساعتی پیش اعلام شد که تمامی پروازهای خطوط هوایی Delta، United و American Airlines در کشور آمریکا به دلیل «مشکلات ارتباطی» متوقف شد. در آلمان نیز به مسافران خطوط هوایی مختلف اعلام شد که به دلیل مشکلات فنی پروازهای آن‌ها با تاخیر روبرو خواهد شد. تصاویر انتشار یافته از سوی برخی از کاربران شبکه‌های اجتماعی نشان می‌دهد که برخی از خطوط هوایی در اروپا و هند مشغول صدور بلیط دست نویس برای مسافران خود هستند.

جمع‌بندی

شرکت امنیت سایبری CrowdStrike در بیانیه‌ای اعلام کرد مشکل را شناسایی کرده و توانسته است پچ برطرف‌کننده‌ی مشکل را پیاده‌سازی کند. نصب این پچ نیازمند آنلاین‌ بودن کامپیوترها است؛ با این‌ حال مشکل کرنل معیوب CrowdStrike باعث شده که کامپیوترها روشن نشوند و امکان اتصال آن‌ها به اینترنت وجود نداشته باشد.

وی علت قطعی را به «اشکال در به‌روزرسانی» نسبت داد و افزود که برخی سیستم‌ها به‌طور خودکار به‌حالت عادی باز نخواهند گشت. بیشتر بخش‌ها از جمله بانک‌ها، خطوط هوایی، شرکت‌های راه‌آهن، شرکت‌های مخابراتی، پخش‌کنندگان و سوپرمارکت‌ها تحت تأثیر این اخلال قرار گرفته‌اند.

ایلان ماسک در واکنش به گزارشی درباره اختلال در سیستم‌های ویندوزی و آپدیت معیوب CrowdStrike، در ایکس نوشت: «این بزرگ‌ترین شکست فناوری اطلاعات در تاریخ جهان است». پس از آن گفت؛ نرم‌افزار Crowdstrike را از تمام سیستم‌هایمان حذف کردیم و دیگر از آن استفاده نمی‌کنیم. با این‌ وجود به گفته‌ی ایلان ماسک، بسیاری از تأمین‌کنندگان شرکت‌های ماسک همچنان از این نرم‌افزار استفاده می‌کنند.