قطعی گسترده مایکروسافت در پی بروزرسانی کاربران را با صفحه مرگ آبی مواجه کرد

کاربران مایکروسافت پس از قطعی گسترده با صفحه آبی مرگ مواجه شدند

تعطیلی Microsoft-Crowdstrike: این جمعه، یک سکته جهانی در فناوری، جهان را به هرج و مرج کشاند و کار اداری، فرودگاه ها و صنایع در هر شکل و اندازه را تحت تاثیر قرار داد. تعجب می کنید که چگونه؟ همه اینها به Microsoft Azure و به‌روزرسانی نرم‌افزاری زیرکانه CrowdStrike برمی‌گردد که تصمیم گرفت همه چیز را به هم بزند. شاید یکی از قابل توجه ترین جنبه های قطع، صفحه آبی مرگ یا BSOD باشد – یک صفحه خطای بحرانی در ویندوز مایکروسافت که نشان دهنده خرابی سیستم است. خوشبختانه، CrowdStrike عقب ننشست و به سرعت مشکل را برطرف کرد.

کاربران مایکروسافت در سرتاسر جهان با یک صفحه خطا به نام “صفحه آبی مرگ” در قطعی های گسترده فناوری روبرو هستند.

غول فناوری ایالات متحده تحت تأثیر به روز رسانی شرکت امنیت سایبری CrowdStrike قرار گرفت که منجر به یک اختلال بزرگ فناوری اطلاعات شد. بسیاری از مشاغل دیگر نیز تحت تأثیر این خطا قرار گرفته اند.

مایکروسافت در حساب کاربری X خود گفت: “ما از مشکلی در رایانه های شخصی Cloud Windows 365 که ناشی از به روز رسانی اخیر نرم افزار CrowdStrike Falcon Sensor است، آگاه هستیم.”

مایکروسافت به کاربران آسیب دیده توصیه کرد که “پیش از انتشار به روز رسانی (19 ژوئیه 2024) Windows 365 Cloud PC خود را خوب بازیابی کنند” و آنها را با برخی دستورالعمل های آنلاین راهنمایی کرد.

در یک به‌روزرسانی جداگانه، مایکروسافت گفت که کاربران ممکن است با یک بررسی باگ – معروف به BSOD یا صفحه آبی مرگ – مواجه شوند و در حالت راه‌اندازی مجدد گیر کنند.

مدیر عامل CrowdStrike در بیانیه ای افزود: “این یک حادثه امنیتی یا حمله سایبری نیست. این موضوع شناسایی، جدا شده و راه حلی برای آن به کار گرفته شده است.میزبان های مک و لینوکس تحت تاثیر قرار نمی گیرند.”

قطعی CrowdStrike: یک نقص جهانی فناوری اطلاعات به دلیل یک به‌روزرسانی معیوب CrowdStrike برای Microsoft Azure، خطوط هوایی و کسب‌وکارها را دچار ویرانی کرد. این به روز رسانی همچنین به صفحه آبی مرگ منجر شد. این مشکل اکنون برطرف شده است.اما این خطا چرا وچطور اتفاق افتاد؟ برای بررسی دقیق این خطای گسترده با ما همراه باشید.

چگونه یک به‌روزرسانی بد CrowdStrike رایانه‌های جهان را خراب کرد

یک درایور معیوب هسته CrowdStrike، رایانه‌ها را در سرتاسر جهان به یک مارپیچ مرگ راه‌اندازی مجدد فرستاد و سفرهای هوایی، بیمارستان‌ها، بانک‌ها و موارد دیگر را با آن از بین برد.

فقط چند بار در تاریخ یک قطعه کد توانسته است فوراً سیستم های رایانه ای را در سراسر جهان خراب کند.

کرم Slammer of 2003، حمله سایبری NotPetya روسیه با هدف اوکراین  و باج افزار کره شمالی WannaCry. اما به نظر می رسد فاجعه دیجیتالی مداومی که در 24  ساعت گذشته اینترنت و زیرساخت های فناوری اطلاعات را در سراسر جهان لرزاند، نه توسط کدهای مخرب منتشر شده و نه توسط هکرها، بلکه توسط نرم افزار طراحی شده برای متوقف کردن آنها ایجاد شده است.

دو فاجعه زیرساخت اینترنتی روز جمعه با هم برخورد کردند و در سراسر جهان اختلالاتی را در فرودگاه‌ها، سیستم‌های قطار، بانک‌ها، سازمان‌های مراقبت‌های بهداشتی، هتل‌ها، ایستگاه‌های تلویزیونی و غیره ایجاد کردند. پنجشنبه شب، پلتفرم ابری مایکروسافت Azure یک قطعی گسترده را تجربه کرد. تا صبح جمعه، زمانی که شرکت امنیتی CrowdStrike یک به‌روزرسانی نرم‌افزاری معیوب را منتشر کرد که رایانه‌های ویندوز را وارد یک مارپیچ فاجعه‌بار راه‌اندازی مجدد کرد، وضعیت به یک طوفان کامل تبدیل شد. یکی از سخنگویان مایکروسافت می‌گوید که این دو نقص فناوری اطلاعات ربطی به یکدیگر ندارند.

علت یکی از این دو فاجعه، حداقل، مشخص شده است: کد باگ دار که به‌عنوان به‌روزرسانی محصول نظارتی فالکون CrowdStrike، که اساساً یک پلت‌فرم آنتی‌ویروس است که با دسترسی عمیق به سیستم در «نقاط پایانی» مانند لپ‌تاپ‌ها، سرورها و روترها اجرا می‌شود، منتشر شد. برای شناسایی بدافزار و فعالیت مشکوک که می تواند نشان دهنده سازش باشد. Falcon برای به روز رسانی خودکار و منظم خود به مجوز نیاز دارد، زیرا CrowdStrike به طور مداوم شناسایی هایی را به سیستم اضافه می کند تا در برابر تهدیدات جدید و در حال تکامل دفاع کند. اما نقطه ضعف این ترتیب، خطر این است که این سیستم، که به منظور افزایش امنیت و ثبات است، می تواند در عوض آن را تضعیف کند.

جورج کورتز، مدیر عامل CrowdStrike، روز جمعه گفت که این مشکلات ناشی از “نقص” در کدی است که شرکت برای ویندوز منتشر کرده است. سیستم های مک و لینوکس تحت تأثیر قرار نگرفتند. کورتز در بیانیه ای گفت: «مشکل شناسایی، جدا شده و راه حلی برای رفع آن به کار گرفته شده است. در مصاحبه ای با NBC، کورتز بابت این اختلال عذرخواهی کرد و گفت ممکن است کمی طول بکشد تا اوضاع به حالت عادی بازگردد.

تحلیلگران امنیتی و IT که در جستجوی علت اصلی این قطعی عظیم هستند، می‌گویند که به نظر می‌رسد که مربوط به به‌روزرسانی «درایور هسته» نرم‌افزار فالکون CrowdStrike باشد. درایورهای کرنل اجزای نرم‌افزاری هستند که به برنامه‌ها اجازه می‌دهند با ویندوز در عمیق‌ترین سطح آن، هسته سیستم عامل معروف به هسته آن، تعامل داشته باشند. این سطح دسترسی بسیار حساس برای نرم افزار امنیتی ضروری است، به طوری که می تواند قبل از هر نرم افزار مخرب نصب شده روی سیستم اجرا شود و به هر قسمتی از سیستم که هکرها ممکن است به دنبال نصب کد خود باشند دسترسی داشته باشد. با بهبود و تکامل بدافزارها، نرم افزارهای دفاعی را مجبور کرده است که به اتصال مداوم و کنترل گسترده تر نیاز داشته باشند.

کاستین رایو که به مدت 23 سال در شرکت نرم‌افزار امنیتی روسیه کسپرسکی کار می‌کرد و رهبری تیم اطلاعاتی تهدیدات آن را پیش از ترک شرکت در سال گذشته رهبری می‌کرد، می‌گوید با این وجود، شگفت‌انگیز است که به‌روزرسانی درایور هسته می‌تواند باعث چنین خرابی عظیم رایانه‌ای جهانی شود.

او می‌گوید در طول سال‌هایی که در کسپرسکی کار می‌کرد، به‌روزرسانی‌های درایور نرم‌افزار ویندوز برای هفته‌ها قبل از حذف شدن به دقت مورد بررسی و آزمایش قرار گرفتند.

مهمتر از آن، آنها از مایکروسافت می‌خواهند که کد را نیز بررسی کرده و به صورت رمزنگاری آن را امضا کند، که نشان می‌دهد مایکروسافت نیز ممکن است هر اشکالی را در درایور فالکون CrowdStrike که باعث این قطعی شده است را متوجه نشده باشد.

هر سررور و سیستم امنیتی ای که وجود دارد،این لحظات را تجربه کرده است و چیزی که در مورد این خطا جالب توجه است،ابعاد گسترده آن است.

مقامات امنیت سایبری در سراسر جهان هشدارهایی در مورد این اختلال صادر کرده اند، اما به طور مشابه هر گونه فعالیت شرورانه هکرها را رد کرده اند. فلیسیتی اسوالد، مدیر عامل مرکز ملی امنیت سایبری بریتانیا، گفت: NCSC ارزیابی می کند که این حملات توسط حملات سایبری مخرب ایجاد نشده است. مقامات استرالیا نیز به همین نتیجه رسیده اند.

با این وجود، تأثیر آن فراگیر و چشمگیر بوده است. در سرتاسر جهان،این قطعی سازمان های بسیاری را دچار مشکل و اختلال کرده و حتی برخی سازمان ها به انجام فعالیت های خود به صورت سنتی روی آوردند.

در بریتانیا، اسرائیل و آلمان، خدمات بهداشتی و درمانی و بیمارستان‌ها سیستم‌هایی را که برای برقراری ارتباط با بیماران استفاده می‌کردند، مختل کردند و برخی از قرار ملاقات‌ها را لغو کردند. گزارش شده است که خدمات اضطراری در ایالات متحده با استفاده از 911 با خطوط خود نیز مشکل داشته اند. در اولین ساعات قطعی، برخی از ایستگاه های تلویزیونی، از جمله اسکای نیوز در بریتانیا، پخش اخبار زنده را متوقف کردند.

سفرهای هوایی جهانی یکی از بخش هایی بوده است که بیشترین تاثیر را تاکنون داشته است. خطوط عظیمی در فرودگاه‌های سرتاسر جهان شکل گرفت و یکی از فرودگاه‌های هند از کارت‌های پرواز دست‌نویس استفاده می‌کرد. در ایالات متحده، خطوط هوایی دلتا، یونایتد و امریکن ایرلاینز همه پروازها را حداقل به طور موقت متوقف کردند، با یک گرافیک دراماتیک که ترافیک هوایی را در بالای ایالات متحده نشان می دهد. وضعیت فاجعه آمیز نشان دهنده شکنندگی و ارتباط عمیق اینترنت است.

چرا خطوط هوایی و فرودگاه‌ها دچار مشکل شده بودند؟

خدمات مبتنی بر ابر باعث می شود هواپیماهای ما به موقع و فرودگاه های ما به خوبی کار کنند. وقتی این سرویس‌ها از کار افتاد، انگار یک نفر دوشاخه کارشان را کشید.

آیا قبلا چنین اتفاقی افتاده است؟

بله، اتفاقات مشابهی رخ داده است. به عنوان مثال، در سال 2010، یک به روز رسانی معیوب McAfee باعث از بین رفتن رایانه های شخصی XP در سراسر جهان شد. این به روز رسانی به اشتباه یک فایل سیستمی حیاتی ویندوز را به عنوان یک تهدید شناسایی کرد که منجر به خرابی گسترده سیستم و اختلالات عملیاتی شد. این حادثه اهمیت تست‌های دقیق و استراتژی‌های پشتیبان‌گیری را برای کاهش خطرات ناشی از به‌روزرسانی‌های نرم‌افزار برجسته کرد.

در حال حاظر مشکلات در بسیاری از کشور ها و سازمان ها برطرف گردیده اما برخی نیز برای راه اندازی سیستم های خود،نیاز به راه اندازی مجدد دارند که عواقب این امر،حذف کامل اطلاعات این سازمان هاست و تنها راه حل وجود فایل پشتیبان است.