وبلاگتکنولوژیقطعی بزرگ جهانی IT در مایکروسافت ناشی از Crowdstrike

قطعی بزرگ جهانی IT در مایکروسافت ناشی از Crowdstrike

قطعی بزرگ جهانی IT در مایکروسافت ناشی از Crowdstrike

خدمات مالی و مطب پزشکان در روز جمعه مختل شدند، در حالی که پخش‌کننده‌های تلویزیون آفلاین شدند زیرا مشاغل در سراسر جهان با یک قطعی عمده فناوری اطلاعات دست و پنجه نرم می‌کردند. سفرهای هوایی به ویژه با توقف هواپیماها، تاخیر در ارائه خدمات و ارائه توصیه هایی از سوی فرودگاه ها به مسافران آسیب دیده است.

این شرکت به NBC گفت که در اوایل روز جمعه، غول امنیت سایبری CrowdStrike پس از یک مشکل در آخرین به‌روزرسانی فناوری خود، یک اختلال بزرگ را تجربه کرد.

شرکت امنیت سایبری crowdstrike
شرکت امنیت سایبری crowdstrike

جورج کورتز، مدیرعامل این شرکت، از آن زمان گفته است که این شرکت “فعالانه با مشتریانی که تحت تاثیر نقصی که در یک به روز رسانی محتوای واحد برای هاست ویندوز وجود دارد کار می کند” و تاکید کرد که میزبان های مک و لینوکس تحت تأثیر قرار نمی گیرند.

این یک حادثه امنیتی یا حمله سایبری نیست. وی در شبکه های اجتماعی گفت: این موضوع شناسایی، ایزوله و رفع شده است.

این شرکت روز جمعه گفت، به طور جداگانه، سرویس‌های ابری مایکروسافت پس از قطعی بازیابی شدند، حتی در حالی که بسیاری از کاربران همچنان مشکلات را گزارش می‌کردند.

سهام هر دو شرکت در معاملات پیش از بازار در صبح جمعه در حال از دست دادن بود.

آخرین بروزرسانی امروز

اگر امروز بیدار شدید، بهتر است دوباره بخوابید. رایانه کاری ویندوز شما احتمالاً امروز با صفحه مرگ آبی مواجه خواهد شد، زیرا میلیون‌ها، اگر نگوییم میلیاردها، رایانه ویندوز در سراسر جهان به‌دلیل به‌روزرسانی‌ای که توسط شرکت امنیت سایبری CrowdStrike پخش شده، خراب شده‌اند. تأثیرات این موضوع شدید است: فرودگاه‌ها تعطیل شده‌اند، بیمارستان‌ها نمی‌توانند به بیماران رسیدگی کنند، بانک‌ها نمی‌توانند معاملات را پردازش کنند و برخی از پنجره‌های خدمات رانندگی نیز خراب شده‌اند و مردم ناچار شده‌اند برای پیدا کردن غذا به دنبال گربه‌های خیابانی بروند.

به طرز جالبی، یک شرکت امنیت سایبری برجسته در حال ایجاد هرج و مرج در اقتصاد جهانی است که حتی هکرهایی که آنها از ما محافظت می کنند، فقط می‌توانند آن را آرزو کنند. در ویدیوی امروز، ما به بررسی جنبه‌های فنی این فاجعه می‌پردازیم و اینکه چنین اشتباه فاجعه باری چگونه می‌تواند در دنیای مدرن اتفاق بیفتد را بررسی می‌کنیم.

امروز ۱۹ ژوئیه ۲۰۲۴ است و آمریکا در حالت Panic به‌سر می‌برد زیرا رایانه‌های کاری خراب شده‌اند و عملیات متوقف شده است. بسیاری از شرکت‌های Fortune 500 به CrowdStrike برای امنیت سایبری وابسته‌اند؛ این شرکت بیش از ۵۰۰ مشتری از لیست ۱۰۰۰ شرکت برتر دارد. محصول اصلی آن، Falcon، حفاظت از نقاط پایانی را با استفاده از هوش مصنوعی برای شناسایی تهدیدات در زمان واقعی ارائه می‌دهد. با این حال، سهام آنها به دلیل این بحران پایین آمده است و همه‌کس آنها را به‌دلیل ایجاد صفحه مرگ آبی وسیع در ویندوز سرزنش می‌کنند.

خوشبختانه، کاربران Mac OS و Linux تحت تأثیر قرار نگرفته‌اند. برای درک بهتر وضعیت، باید نگاهی به نحوه عملکرد حسگر Falcon CrowdStrike بیندازیم. این نرم‌افزار مانند نرم‌افزارهای معمولی نصب می‌شود، اما به‌طور عمیق با سیستم‌عامل ادغام می‌شود و اغلب از درایورهای حالت هسته استفاده می‌کند. اساساً، در پس‌زمینه کار می‌کند و به دنبال ناهنجاری‌ها می‌گردد و داده‌های تلمتری را جمع‌آوری می‌کند. این نرم‌افزار شخص ثالث بسیار مهم است؛ اگر خراب شود، کل رایانه می‌تواند خاموش شود و این دقیقاً همان چیزی است که اتفاق افتاده است.

به‌روزرسانی نرم‌افزاری خودکار شب گذشته حاوی کد معیوبی بود و اکنون هر رایانه‌ای که آن به‌روزرسانی را دریافت کرده است اساساً خراب شده است. این موضوع به ویژه مشکل‌ساز است زیرا رایانه‌های تحت تأثیر باید به حالت خرابی راه‌اندازی شوند تا درایور به‌صورت دستی حذف شود—چیزی که بیشتر کارمندان مجاز به انجام آن نیستند. در نتیجه، پرسنل IT تحت فشار قرار گرفته‌اند، مانند جراحان میدان جنگ در جنگ جهانی اول.

عواقب این موضوع قابل توجه است: بورس لندن مختل شده است، بسیاری از فرودگاه‌های هند تعطیل شده‌اند و بلیط‌های سوار شدن باید به‌صورت دستی نوشته می‌شد. به اعتبار CrowdStrike، آنها به سرعت اعلام کردند که این یک حادثه امنیتی یا حمله سایبری نیست و وضعیت را به این شکل توضیح دادند:

“بله، ما اشتباه کردیم، اما در حال کار روی اصلاح آن هستیم.”

این اصلاح شامل یک فرآیند پیچیده از جدا کردن دیسک سیستم‌عامل، ایجاد یک پشتیبان و تصحیح دستی مشکلات درایور است. به‌عنوان جایگزین، یکی می‌تواند به Home Depot برود، یک چکش بخرد و ویندوز را به‌طور کامل حذف کند و سپس به Linux منتقل شود.

من واقعاً برای برنامه‌نویسی که مسئول به‌روزرسانی معیوب است احساس بدی می‌کنم، زیرا احتمالاً عواقب شدیدی خواهند دید و به دلیل تعطیلی بیمارستان‌ها، شبکه‌های حمل و نقل و رستوران‌های محلی سرزنش خواهند شد. اگر شما آن برنامه‌نویس هستید و این را می‌خوانید، زیاد به خودتان سخت نگیرید.

این وضعیت یک مشکل جدی را نشان می‌دهد: راه‌حل افزایش امنیت رایانه می‌تواند گاهی بیشتر از خود مشکل آسیب‌زا باشد. شرکت‌ها تحت فشارند تا سیستم‌های خود را تأمین کنند و غالباً به شرکت‌هایی مانند CrowdStrike وابسته هستند و میلیون‌ها برای مدیریت امنیت سایبری پرداخت می‌کنند. این برون‌سپاری به آنها یک شانه‌خالی‌کننده می‌دهد اگر یک حمله رخ دهد، اما واقعیت این است که دادن دسترسی هسته‌ای به یک شرکت برای رایانه‌های بسیاری از شرکت‌های Fortune 500 می‌تواند خطرناک باشد. تنها یک به‌روزرسانی با کد ضعیف کافی است تا هرج و مرج در مقیاس جهانی ایجاد کند.

https://ghoolweb.com/

با 8 سال سابقه سئو و دیجیتال مارکتینگ در تخصص خود بسیار متخصص هستم. شاید از خود بپرسید چرا این متن اینگونه نوشته شده است. شاید یکی از دلایل آن این باشد که هوش های مصنوعی در وب فعالیت روزانه دارند و تئوری مرگ اینترنت از قبل بسیار جدی تر شده است. این به چه معناست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شرکت وب پردازان داده های غول آسا (غول وب) فعالیت خود را از فروردین سال 1402 با هدف طراحی و تولید نرم‌افزارهای تحت وب و ارائه راهکارهای کارآمد در این حوزه آغاز نموده است. به‌کارگیری نیروی متخصص، احترام به مشتری و تحویل به موقع و با کیفیت کارها، ارزش‌های شرکت غول وب است؛ ارزش‌هایی که باعث شده شرکت‌های نام آشنا و سازمان‌های بزرگ به سرعت به لیست کارفرمایان شرکت غول وب اضافه شده و برای طولانی مدت به این شرکت وفادار بمانند.

آدرس
ارتباط با ما

®GhoolWeb

gw-spinner-icon

تو باید رشد کنی!

تخصص ما در اختیار شما، تا کسب و کار خود را ارتقا دهید.