Σε ανεπαρκείς ποιοτικούς ελέγχους αποδίδουν αναλυτές το χάος που προκλήθηκε με το CrowdStrike

Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε χθες Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.

Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.

Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.

Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.

ΔΙΑΒΑΣΤΕ ΕΔΩ: Καθηλώθηκαν αεροπλάνα, «έπεσαν» ΜΜΕ-Παγκόσμιος συναγερμός λόγω προβλημάτων των Windows

Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.

Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.

Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.

Πηγή: Πρώτο Θέμα

ΔΙΑΒΑΣΤΕ ΕΔΩ: Άγνωστο πότε θα αποκατασταθούν πλήρως οι υπηρεσίες-Τι προκάλεσε το παγκόσμιο black out στη Microsoft

Δειτε Επισης

Συνωμοσιολόγος θα αποζημιώσει επιζώντες της τρομοκρατικής επίθεσης στη συναυλία της Αριάνα Γκράντε
Το ΝΑΤΟ καταδικάζει την εμπλοκή της Βόρειας Κορέας στον ρωσικό πόλεμο κατά της Ουκρανίας
«Γέφυρα Αλληλεγγύης» ονομάστηκε η πεζογέφυρα στη Βαλένθια που διασχίζουν χιλιάδες εθελοντές μετά τις πλημμύρες
Ένας Ιρανός και δύο Αμερικανοί κατηγορούνται για συνωμοσία με σκοπό τη δολοφονία του Τραμπ
Για «μαύρη νύχτα επεισοδίων» μιλά το Άμστερνταμ μετά τα επεισόδια κατά Ισραηλινών-Η εντολή Νετανιάχου στη Μοσάντ
Καμπανάκι από οργανώσεις ανθρωπίνων δικαιωμάτων για την φοιτήτρια στο Ιράν-Ηλεκτροσόκ και βασανιστήρια στα ψυχιατρεία
Προς πρόωρες εκλογές τον Μάρτιο η Γερμανία-Αβέβαιο το μέλλον του Σολτς
Το Ισραήλ στέλνει αεροπλάνα για απομάκρυνση φιλάθλων από το Άμστερνταμ
ΒΙΝΤΕΟ: Ήχησαν οι καμπάνες του ναού της Παναγίας των Παρισίων-Πρώτη φορά από την πυρκαγιά του 2019
Δέκα άτομα παραμένουν υπό κράτηση μετά τα άγρια επεισόδια στο Άμστερνταμ-Πήραν εξιτήριο οι τραυματίες