FARALinkشنبه / ۳۰ تیر / ۱۴۰۳ - 20 July, 2024
شنبه / ۳۰ تیر / ۱۴۰۳ - 20 July, 2024
خبرگزاری ایسنا / ۳ ساعت قبل
بهروزرسانی امنیتی معیوب کنترل نشده بود
کارشناسان امنیتی میگویند بهروزرسانی معمول نرمافزار امنیت سایبری پرکاربرد شرکت «کراود استرایک» (CrowdStrike) که باعث از کار افتادن سیستمهای رایانهای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسیهای کیفی کافی قرار نگرفته است.
در حال انتقال به متن خبر ادعای کارشناسان درباره عامل اختلال سایبری جهانی بهروزرسانی امنیتی معیوب کنترل نشده بود
کارشناسان امنیتی میگویند بهروزرسانی معمول نرمافزار امنیت سایبری پرکاربرد شرکت «کراود استرایک» (CrowdStrike) که باعث از کار افتادن سیستمهای رایانهای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسیهای کیفی کافی قرار نگرفته است. به گزارش ایسنا، جدیدترین نسخه نرمافزار «فالکون سنسور» (Falcon Sensor) «کراود استرایک» قرار بود سیستمهای مشتریان این شرکت را با بهروزرسانی تهدیدهایی که در برابر آنها دفاع میکند، در برابر هک ایمنتر کند. اما کد معیوب در فایلهای بهروزرسانی، منجر به یکی از گستردهترین قطعیهای فناوری در سالهای اخیر برای شرکتهایی شد که از سیستم عامل ویندوز مایکروسافت استفاده میکردند.
سیستمهای بانکها، خطوط هوایی، بیمارستانها و ادارات دولتی در سراسر جهان، دچار اختلال شدند. «کراود استرایک» اطلاعاتی را برای تعمیر سیستمهای آسیبدیده منتشر کرد، اما کارشناسان میگویند که بازگرداندن آنها به وضعیت عادی، زمان میبرد زیرا نیاز به حذف دستی کد معیوب دارد.
استیو کاب، مدیر ارشد امنیتی در شرکت «سکیوریتی کارد»، که برخی از سیستمهایش دچار این مشکل شدند، گفت: «آنچه به نظر میرسد، احتمالا این است که تست این کد، به نحوی انجام نشده یا نادیده گرفته شده است.
مشکلات مربوط به این کد معیوب، روز جمعه پس از آنکه کاربران تصاویری از رایانههایی با صفحه نمایش آبی که پیامهای خطا را نشان میدهند، در شبکههای اجتماعی منتشر کردند، به سرعت مورد توجه قرار گرفت. صفحه آبی در صنعت فناوری به عنوان «صفحه نمایش آبی مرگ» شناخته میشود.
پاتریک واردل، محقق امنیتی که در بررسی تهدیدها علیه سیستم عاملها تخصص دارد، به رویترز گفت: تجزیه و تحلیل او، کد عامل این اختلال را شناسایی کرد. مشکل بهروزرسانی در فایلی است که حاوی اطلاعات پیکربندی یا سیگنچرها است. چنین سیگنچرهایی، کدهایی هستند که انواع خاصی از کدهای مخرب یا بدافزار را شناسایی میکنند.
به گفته این محقق امنیتی، امر کاملا متداولی است که محصولات امنیتی، سیگنچرهای خود را مثلا روزی یک بار، بهروز میکنند زیرا به طور مداوم، بدافزارهای جدید را رصد میکنند و به این دلیل است که میخواهند مطمئن شوند از مشتریان خود در برابر جدیدترین تهدیدها، محافظت میکنند.
تداول بهروزرسانیها، احتمالا دلیل آن بوده که است که «کراود استرایک» آن را چندان تست نکرده است. مشخص نیست این کد معیوب چگونه وارد بهروزرسانی شد و چرا قبل از انتشار برای مشتریان شناسایی نشد.
جان هاموند، محقق اصلی امنیت در شرکت «هانترس لَبز»، میگوید: در حالت ایدهآل، این به روزرسانی ابتدا در یک محیط محدود منتشر میشد. این یک رویکرد امنتر برای جلوگیری از یک آشفتگی بزرگ مانند این است.
سایر شرکتهای امنیتی در گذشته، موارد مشابهی را تجربه کرده اند. بهروزرسانی معیوب آنتی ویروس مکافی، در سال ۲۰۱۰ صدها هزار رایانه را از کار انداخت. اما تاثیر اختلال روز گذشته، نشاندهنده نفوذ و تسلط «کراود استرایک» است.
بر اساس گزارش رویترز، بیش از نیمی از شرکتهای «فورچون ۵۰۰» و بسیاری از سازمانهای دولتی آمریکا نظیر آژانس امنیت سایبری آمریکا، آژانس امنیت سایبری و امنیت زیرساخت، از نرم افزار این شرکت استفاده میکنند.
انتهای پیام خبرنگار زهرا وثوقی دبیر فاطمه محمدنژاد لینک کوتاه برچسبها: اختلال سایبری شرکت کراود استرایک ويندوز نرم افزار امنیتی اخبار مرتبط عامل اختلال سایبری جهانی عذرخواهی کرد در پی اختلال سایبری جهانی تریدرها از لندن تا سنگاپور سرگردان شدند در پی اختلال سایبری جهانی تحویل مرسولات پستی به تاخیر میافتد /بهروزرسانی شده است/ اختلال سایبری جهانی دردسرساز شد/ عامل اختلال عذرخواهی کرد لینکستان خرید برنج ایرانی مستقیم از کشاورز با کف قیمت بازار آخرین قیمت انواع برنج ایرانی در سال 1403 دانلود آهنگ خرید بلیط هواپیما ساناپرس بوکینگ مبلمان اداری دانلود آهنگ سویل موزیک جمینجا خرید سی پی ارزان آپ موزیک موزیکفا سایت تخصصی فیلم و سریال بلیط هواپیما فلایتودی بلیط هواپیما تور دبی روغن هیدرولیک سرور مجازی ایران طراحی سایت پیوان قیمت ملیگرد امروز خرید هاست فروشگاه تخصصی تشک و تخت عطاری آنلاین لیفت صورت با نخ ژل میکروسیلیس در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:-لطفا نظرات خود را با حروف فارسی تایپ کنید.-«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.- ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بیاحترامی به اشخاص، قومیتها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزههای دین مبین اسلام باشد معذور است.- نظرات پس از تأیید مدیر بخش مربوطه منتشر میشود. نظرات شما در حال پاسخ به نظر « » هستید. × لغو پاسخ لطفا عدد مقابل را در جعبه متن وارد کنید ارسال
کارشناسان امنیتی میگویند بهروزرسانی معمول نرمافزار امنیت سایبری پرکاربرد شرکت «کراود استرایک» (CrowdStrike) که باعث از کار افتادن سیستمهای رایانهای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسیهای کیفی کافی قرار نگرفته است. به گزارش ایسنا، جدیدترین نسخه نرمافزار «فالکون سنسور» (Falcon Sensor) «کراود استرایک» قرار بود سیستمهای مشتریان این شرکت را با بهروزرسانی تهدیدهایی که در برابر آنها دفاع میکند، در برابر هک ایمنتر کند. اما کد معیوب در فایلهای بهروزرسانی، منجر به یکی از گستردهترین قطعیهای فناوری در سالهای اخیر برای شرکتهایی شد که از سیستم عامل ویندوز مایکروسافت استفاده میکردند.
سیستمهای بانکها، خطوط هوایی، بیمارستانها و ادارات دولتی در سراسر جهان، دچار اختلال شدند. «کراود استرایک» اطلاعاتی را برای تعمیر سیستمهای آسیبدیده منتشر کرد، اما کارشناسان میگویند که بازگرداندن آنها به وضعیت عادی، زمان میبرد زیرا نیاز به حذف دستی کد معیوب دارد.
استیو کاب، مدیر ارشد امنیتی در شرکت «سکیوریتی کارد»، که برخی از سیستمهایش دچار این مشکل شدند، گفت: «آنچه به نظر میرسد، احتمالا این است که تست این کد، به نحوی انجام نشده یا نادیده گرفته شده است.
مشکلات مربوط به این کد معیوب، روز جمعه پس از آنکه کاربران تصاویری از رایانههایی با صفحه نمایش آبی که پیامهای خطا را نشان میدهند، در شبکههای اجتماعی منتشر کردند، به سرعت مورد توجه قرار گرفت. صفحه آبی در صنعت فناوری به عنوان «صفحه نمایش آبی مرگ» شناخته میشود.
پاتریک واردل، محقق امنیتی که در بررسی تهدیدها علیه سیستم عاملها تخصص دارد، به رویترز گفت: تجزیه و تحلیل او، کد عامل این اختلال را شناسایی کرد. مشکل بهروزرسانی در فایلی است که حاوی اطلاعات پیکربندی یا سیگنچرها است. چنین سیگنچرهایی، کدهایی هستند که انواع خاصی از کدهای مخرب یا بدافزار را شناسایی میکنند.
به گفته این محقق امنیتی، امر کاملا متداولی است که محصولات امنیتی، سیگنچرهای خود را مثلا روزی یک بار، بهروز میکنند زیرا به طور مداوم، بدافزارهای جدید را رصد میکنند و به این دلیل است که میخواهند مطمئن شوند از مشتریان خود در برابر جدیدترین تهدیدها، محافظت میکنند.
تداول بهروزرسانیها، احتمالا دلیل آن بوده که است که «کراود استرایک» آن را چندان تست نکرده است. مشخص نیست این کد معیوب چگونه وارد بهروزرسانی شد و چرا قبل از انتشار برای مشتریان شناسایی نشد.
جان هاموند، محقق اصلی امنیت در شرکت «هانترس لَبز»، میگوید: در حالت ایدهآل، این به روزرسانی ابتدا در یک محیط محدود منتشر میشد. این یک رویکرد امنتر برای جلوگیری از یک آشفتگی بزرگ مانند این است.
سایر شرکتهای امنیتی در گذشته، موارد مشابهی را تجربه کرده اند. بهروزرسانی معیوب آنتی ویروس مکافی، در سال ۲۰۱۰ صدها هزار رایانه را از کار انداخت. اما تاثیر اختلال روز گذشته، نشاندهنده نفوذ و تسلط «کراود استرایک» است.
بر اساس گزارش رویترز، بیش از نیمی از شرکتهای «فورچون ۵۰۰» و بسیاری از سازمانهای دولتی آمریکا نظیر آژانس امنیت سایبری آمریکا، آژانس امنیت سایبری و امنیت زیرساخت، از نرم افزار این شرکت استفاده میکنند.
انتهای پیام خبرنگار زهرا وثوقی دبیر فاطمه محمدنژاد لینک کوتاه برچسبها: اختلال سایبری شرکت کراود استرایک ويندوز نرم افزار امنیتی اخبار مرتبط عامل اختلال سایبری جهانی عذرخواهی کرد در پی اختلال سایبری جهانی تریدرها از لندن تا سنگاپور سرگردان شدند در پی اختلال سایبری جهانی تحویل مرسولات پستی به تاخیر میافتد /بهروزرسانی شده است/ اختلال سایبری جهانی دردسرساز شد/ عامل اختلال عذرخواهی کرد لینکستان خرید برنج ایرانی مستقیم از کشاورز با کف قیمت بازار آخرین قیمت انواع برنج ایرانی در سال 1403 دانلود آهنگ خرید بلیط هواپیما ساناپرس بوکینگ مبلمان اداری دانلود آهنگ سویل موزیک جمینجا خرید سی پی ارزان آپ موزیک موزیکفا سایت تخصصی فیلم و سریال بلیط هواپیما فلایتودی بلیط هواپیما تور دبی روغن هیدرولیک سرور مجازی ایران طراحی سایت پیوان قیمت ملیگرد امروز خرید هاست فروشگاه تخصصی تشک و تخت عطاری آنلاین لیفت صورت با نخ ژل میکروسیلیس در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:-لطفا نظرات خود را با حروف فارسی تایپ کنید.-«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.- ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بیاحترامی به اشخاص، قومیتها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزههای دین مبین اسلام باشد معذور است.- نظرات پس از تأیید مدیر بخش مربوطه منتشر میشود. نظرات شما در حال پاسخ به نظر « » هستید. × لغو پاسخ لطفا عدد مقابل را در جعبه متن وارد کنید ارسال