چه چیزی باعث قطعی گسترده کامپیوترهای ویندوز مایکروسافت شد؟ تمام آنچه که می‌دانیم!

شرکت امنیت سایبری CrowdStrike از بسیاری از کسب و کارها در برابر حملات محافظت می‌کند. روز جمعه، یک خطا در به‌روزرسانی CrowdStrike کامپیوترهای مایکروسافت ویندوز را در سراسر جهان از کار انداخت.

بیمارستان‌ها، خطوط هوایی، شبکه‌های تلویزیونی، بانک‌ها – هر چیزی که نام ببرید، به احتمال زیاد به دلیل یک اختلال بزرگ جهانی در فناوری که سیستم‌های بسیاری از شرکت‌ها را در روز جمعه از کار انداخت، مختل، به تعویق افتاد یا لغو شد.

قطعی‌های جهانی در ساعات اولیه صبح در ایالات متحده آغاز شد و بلافاصله مشخص شد که این مشکل فقط بر روی کامپیوترها و شبکه‌های مبتنی بر ویندوز تأثیر می‌گذارد. اما همانطور که معلوم شد، مایکروسافت مقصر نبود.

چه کسی پشت این قطعی بود؟ یک شرکت امنیت سایبری از آستین، تگزاس به نام CrowdStrike.

چگونه CrowdStrike کامپیوترهای ویندوز را در سراسر جهان از کار انداخت؟ CrowdStrike یک شرکت شناخته شده در حوزه امنیت سایبری است. این شرکت توسط جورج کورتز، مدیر ارشد فناوری شرکت آنتی ویروس McAfee تأسیس شد. CrowdStrike یک شرکت سهامی عام است و بیش از ۸۰۰۰ کارمند دارد.

با این حال، CrowdStrike یک نام شناخته شده در بین مصرف کنندگان معمولی نیست. به این دلیل که این شرکت محافظت از حملات سایبری را به کسب و کارها ارائه می‌دهد. CrowdStrike به عنوان یک نام پیشرو در امنیت سایبری ظاهر شده است و به بسیاری از بزرگترین شرکت‌های جهان خدمات ارائه می‌دهد. این پایگاه گسترده مشتری دلیل تأثیر این مشکل فعلی بر بسیاری از کسب و کارها و مشتریان آنها است.

ماموریت CrowdStrike این است که اطمینان حاصل کند که داده‌های حیاتی یک شرکت از بازیگران مخرب ایمن می‌ماند و از هکرها برای اختلال در سیستم‌های کامپیوتری کسب و کار از طریق حملات سایبری جلوگیری کند. با این حال، همانطور که معلوم شد، اشتباهی که خود CrowdStrike مرتکب شد، سیستم‌های کامپیوتری بسیاری از مشتریان جهانی آن را از کار انداخت.

به گفته CrowdStrike، یک خطا در به‌روزرسانی اخیراً منتشر شده برای یکی از محصولات آن که به کامپیوترهای مایکروسافت ویندوز سرویس می‌داد، منجر به یک اختلال جهانی در فناوری شد. به نظر می‌رسد این مشکل مربوط به پلتفرم ابری Falcon، به ویژه محصول Falcon Sensor باشد که CrowdStrike می‌گوید “حملات به سیستم‌های شما را مسدود می‌کند در حالی که فعالیت را در حین وقوع ثبت و ضبط می‌کند تا تهدیدات را سریع تشخیص دهد.”

تا زمان انتشار، ما هنوز دقیقا نمی‌دانیم که چگونه خطای CrowdStrike در سیستم‌های مشتریان زنده مستقر شده است. با این حال، بر اساس اطلاعات موجود، کارشناسان امنیت سایبری معتقدند که مشکل به‌روزرسانی CrowdStrike مربوط به یک خطای مرتبط با درایور هسته است. یک هسته اساسا جزء نرم افزاری اصلی سیستم عامل کامپیوتر شما است.

معمولاً، اگر در یک برنامه خطایی وجود داشته باشد، کاربر متوجه می‌شود که فقط آن برنامه کار نخواهد کرد. با این حال، با توجه به ماهیت نرم افزار امنیت سایبری که نیاز به دسترسی عمیق به کامپیوتر شما برای اجرای کارآمد دارد، یک خطا در این نوع نرم افزار می‌تواند منجر به از کار افتادن کل کامپیوتر شما شود. و به نظر می‌رسد دقیقاً این اتفاقی است که افتاده است.

سیستم‌های کامپیوتری در سراسر جهان اکنون “صفحه آبی مرگ” ویندوز را تجربه می‌کنند.

قطعی CrowdStrike چقدر طول کشید؟ هنگامی که این خطا کشف شد، CrowdStrike در واقع این مشکل را نسبتاً سریع برطرف کرد. با این حال، به‌روزرسانی قبلا منتشر شده بود و هر کامپیوتری که به طور خودکار آن را نصب می‌کرد به سرعت تحت تأثیر قرار می‌گرفت.

CrowdStrike همچنین یک بسته به‌روزرسانی برای آن دسته از سیستم‌های ویندوز که قبلا به‌روزرسانی را نصب کرده‌اند ارائه کرده است.

از آنجایی که هر کامپیوتر به این رفع جداگانه نیاز دارد، کورتز، مدیرعامل CrowdStrike هشدار می‌دهد که ممکن است مدتی طول بکشد تا این قطعی به طور کامل کاهش یابد.