Το ψηφιακό χάος που καθήλωσε τον πλανήτη – Ο ανεπαρκής έλεγχος στο λογισμικό της CrowdStrike προκάλεσε την κατάρρευση

Must Read

Μια μεγάλη παγκόσμια κατάρρευση έπληξε τα συστήματα της Microsoft, προκαλώντας εκτεταμένες διακοπές και χάος σε διάφορους κλάδους. Η βασική αιτία; Μια ελαττωματική ενημέρωση από το CrowdStrike. Σε πολλά διεθνή ΜΜΕ, σχολιάζεται πως ήταν μέρα που ο κόσμος πάτησε… shut down!

Ένα 24ωρο μετά την ψηφιακή κατάρρευση που προκάλεσε η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike και το χάος που δημιουργήθηκε στα πληροφοριακά συστήματα παγκοσμίως, αναλυτές και εμπειρογνώμονες εκτιμούν ότι όλα συνέβησαν επειδή το λογισμικό δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει.

Σύμφωνα με το ΑΠΕ-ΜΠΕ, η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει.

Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.

Η μπλε οθόνη του χάους

Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, τηλεοπτικά δίκτυα ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Χιλιάδες πτήσεις και σιδηροδρομικές υπηρεσίες ακυρώθηκαν παγκοσμίως, συμπεριλαμβανομένων περισσότερων από 1.800 στις ΗΠΑ.

Πάνω από 3.000 πτήσεις είχαν ακυρωθεί εντός, προς ή από τις ΗΠΑ από το βράδυ της Παρασκευής και περισσότερες από 11.400 άλλες καθυστέρησαν, σύμφωνα με την υπηρεσία παρακολούθησης πτήσεων, FlightAware. Παγκοσμίως, περισσότερες από 42.000 πτήσεις καθυστέρησαν την Παρασκευή.

Washington Dulles International Airport in Dulles, Virginia

Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.

Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.

Σε δήλωσή του, ο Διευθύνων Σύμβουλος της CrowdStrike, Τζορτζ Κουρτς, ανέφερε ότι το ζήτημα είχε εντοπιστεί και η λύση βρίσκεται σε εφαρμογή. Πρόσθεσε ότι «δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το ζήτημα έχει εντοπιστεί, απομονωθεί και έχει αναπτυχθεί μια επιδιόρθωση.

Ακόμη και με την επιδιόρθωση που εφαρμόζεται από το CrowdStrike, ορισμένα από τα προβλήματα που προκαλούνται πιθανότατα θα χρειαστούν χρόνο για να λυθούν, δήλωσε στο Reuters ο επικεφαλής πληροφοριών στην εταιρεία ασφάλειας ταυτότητας CyberArk, Omer Grossman.

Είπε ότι ο λόγος είναι ότι το πρόβλημα έχει να κάνει με προϊόντα ανίχνευσης και απόκρισης τελικού σημείου (EDR) που εκτελούνται σε μεμονωμένους υπολογιστές-πελάτες.

«Αποδεικνύεται ότι επειδή τα τελικά σημεία έχουν καταρρεύσει – η Blue Screen of Death – δεν μπορούν να ενημερωθούν εξ αποστάσεως και το πρόβλημα πρέπει να λυθεί με μη αυτόματο τρόπο, σημείο προς τελικό σημείο. Αυτή αναμένεται να είναι μια διαδικασία που θα διαρκέσει μέρες», είπε ο Grossman.

Σε μια συνέντευξη στο CNBC, ο Κουρτς του CrowdStrike είπε ότι πολλά από τα επηρεαζόμενα συστήματα είχαν ήδη αρχίσει να ανακάμπτουν και μια επιδιόρθωση θα μπορούσε να είναι τόσο απλή για ορισμένους πελάτες όσο η επανεκκίνηση των υπολογιστών ή των διακομιστών τους.

Αναγνώρισε, ωστόσο, ότι «ορισμένα συστήματα ενδέχεται να μην ανακάμψουν πλήρως και εργαζόμαστε ξεχωριστά με κάθε πελάτη για να βεβαιωθούμε ότι μπορούμε να τα θέσουμε σε λειτουργία και να λειτουργήσουν». Δεν παρείχε ένα χρονοδιάγραμμα και φάνηκε ότι πολλές εταιρείες και οργανισμοί σε όλο τον κόσμο θα έπρεπε να βασιστούν στα δικά τους τμήματα τεχνολογίας για να επαναφέρουν τα συστήματα σε λειτουργία.

«Ιδανικά θα έπρεπε…»

Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει.

«Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs.

«Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.

Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.

Σχεδόν μονοπώλιο

Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά.

Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.

Δείτε επίσης:

Ακολουθήστε το newsbreak.gr στο Google News και μάθετε πρώτοι όλες τις τελευταίες & σημαντικές ειδήσεις.

Ακολουθήστε το newsbreak.gr στο κανάλι μας στο YouTube για να είστε πάντα ενημερωμένοι.

Ακολουθήστε το newsbreak.gr στο κανάλι μας στο Viber για να είστε πάντα ενημερωμένοι.

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο newsbreak.gr

Κάθε σχόλιο δημοσιεύεται αυτόματα. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δε σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να αφαιρέσουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το newsbreak.gr ουδεμία νομική ή άλλη ευθύνη φέρει.

  1. Άραγε αυτός είναι ο πραγματικός λόγος ή είναι ένα προκαταρκτικό πείραμα των νεοταξιτών για επόμενες παρόμοιες και μεγαλυτέρου μεγέθους ζημίες στις παγκόσμιες ηλεκτρονικές υπηρεσίες, σε χρόνο και συνθήκες που θα κρίνουν ότι θα είναι προς όφελός τους και ζημία των αντιπάλων τους;;; Είναι τόσο αδίστακτοι, σατανικοί, ο Μπιλ Γκέιτς και η υπόλοιπη σάπιοι ομοιδεάτες του της woke ατζέντας που πρέπει ως εχέφρονες σκεπτόμενοι πολίτες να είμαστε υποψιασμένοι για κάθε ενδεχόμενο μετά τα συνεχή εγκλήματά τους κατά της ανθρωπότητας για πλήρη χειραγώγηση μέσω φόβου και εκβιασμών των λαών.

ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ

εισάγετε το σχόλιό σας!
Πληκτρολογήστε το όνομα σας

Περισσότερα Βίντεο

Διαβάζονται τώρα

More Articles Like This