۸٫۵ میلیون کامپیوتر ویندوزی با بهروزرسانی معیوب CrowdStrike از کار افتاد
گفته میشود بهروزرسانی معیوب CrowdStrike که باعث بهوجودآمدن فاجعهی فناوری جهانی شد، بیش از ۸٫۵ میلیون دستگاه ویندوزی را تحتتأثیر قرار داده است.
مایکروسافت گفته است که این مقدار کمتر از یک درصد از تمام دستگاههای ویندوزی است؛ اما برای ایجاد اختلال در عملکرد هزاران کسبوکار مانند خردهفروشان، بانکها، فرودگاهها و بسیاری از سیستمهایی که به آن وابسته هستند، کافی بود.
CrowdStrike دربارهی جزئیات فنی آپدیتی که روز جمعه منتشر شد و دلیل اینکه چرا بسیاری از سیستمها همزمان تحتتأثیر قرار گرفتهاند، اینچنین توضیح داده است:
«فایلهای پیکربندی مذکور بهعنوان فایلهای کانال (Channel Files) شناخته میشوند و جزء مکانیزمهای محافظت رفتاری بهشمار میروند که حسگر Falcon از آنها استفاده میکنند. بهروزرسانیهای فایلهای کانال، بخشی عادی از عملکرد حسگر هستند و هر روز چند بار ازطریق CrowdStrike منتشر میشوند. این فرایند جدیدی نیست و از زمان شروع Falcon اجرا شده است.»
CrowdStrike بهروزرسانی پیکربندی حسگر را برای سیستمهای ویندوزی منتشر کرد. این بهروزرسانی بخشی مستمر از مکانیزمهای محافظتی پلتفرم Falcon محسوب میشود. آخرین بهروزرسانی پیکربندی باعث ایجاد خطایی منطقی و نمایش صفحهی آبی مرگ در سیستمهای تحتتأثیر شد.
نکتهی جالب این است بهروزرسانیهای CrowdStrike بدون توجه به هرگونه تنظیماتی که برای جلوگیری از آپدیت خودکار پیشبینی شده باشد، منتشر شدهاند.
نظرات