EN
بعد أيام من قيام تحديث خاطئ بتعطيل ما يقدر بنحو 8.5 مليون جهاز كمبيوتر يعمل بنظام ويندوز Windows، قامت كراودسترايك CrowdStrike، شركة الأمن السيبراني التي تسببت في الانهيار، بمشاركة المزيد من المعلومات حول ما حدث.
وفي مراجعتها الأولية لما بعد الحادث والتي نشرت يوم الأربعاء الماضي، قالت كراودسترايك CrowdStrike أن هناك خطأ في أنظمة التحقق الخاصة بها سمح لبعض “بيانات المحتوى الإشكالية” بتجاوز عمليات التحقق الحالية.
خطأ لم يتم اكتشافه في الملف الثنائي تسبب في تعطل نظام ويندوز عالميا
وكانت البيانات موجودة في ما تطلق عليه كراودسترايك CrowdStrike تحديث “محتوى الاستجابة السريعة”، والذي يتم تخزينه في ملف ثنائي وبالتالي فهو ليس رمزا أو برنامج تشغيل kernel (برنامج كمبيوتر يتمتع بشكل عام بالتحكم الكامل في جميع عمليات النظام).
وتوضح الشركة: “أدى المحتوى الإشكالي في Channel File 291 إلى قراءة ذاكرة خارج الحدود مما أدى إلى حدوث استثناء، حيث لا يمكن التعامل مع هذا الاستثناء غير المتوقع بأمان، مما أدى إلى تعطل نظام التشغيل ويندوز عالميا”.
وتم اختبار التحديث الذي تسبب في انقطاع نظام التشغيل ويندوز بشكل كبير مرة أخرى في مارس وتم نشره بعد أشهر في 19 يوليو، وقد تأثرت أي شركة تستخدم خدمات كراودسترايك CrowdStrike مع أجهزة كمبيوتر تعمل بنظام ويندوز متصلة بالإنترنت مع إصدار المستشعر 7.11 أو الأحدث في وقت دفع التحديث.
وتقول شركة كراودسترايكCrowdStrike إن التحديث الخاطئ كان يهدف إلى مساعدتها في جمع البيانات حول “تقنيات التهديد الجديدة المحتملة” لمنع الهجمات الإلكترونية المدمرة، ومن المفارقات أنه تمت إضافة هذا التحديث الآن إلى “قائمة البرامج السيئة المعروفة” لمنع حدوث أعطال في المستقبل.
وفور طرح هذا التحديث، تم إضعاف العديد من الشركات والمكاتب الحكومية والمؤسسات على الفور بسبب الأخطاء البرمجية الموجودة به، والذي تسبب في وقف شركات الطيران وإلغاء عشرات الآلاف من الرحلات الجوية في جميع أنحاء العالم.
كما لم تتمكن بعض خدمات المدفوعات وبطاقات الائتمان من المعالجة بالكامل، وتأخرت الطرود، ولم تتمكن مكاتب الضمان الاجتماعي وخدمات السائقين في الولايات المتحدة من مساعدة العملاء.
وفي الوقت الحالي، لا تزال شركة دلتا إيرلاينز ومقرها أتلانتا تواجه تحديات كبيرة في أعقاب تحطم نظام ويندوز بسبب تحديث CrowdStrike، مما أدى إلى إجراء تحقيق فيدرالي.
