Computer Security CrowdStrike يشرح لماذا لم يتم اختبار التحديث السيئ لنظام...

CrowdStrike يشرح لماذا لم يتم اختبار التحديث السيئ لنظام التشغيل Microsoft Windows الذي يؤثر على الملايين بشكل صحيح

في يوم الأربعاء، كشفت CrowdStrike عن رؤى من المراجعة الأولية لما بعد الحادث، وسلطت الضوء على سبب عدم اكتشاف تحديث Microsoft Windows الأخير الذي تسبب في اضطراب واسع النطاق أثناء الاختبار الداخلي. وقد سلطت هذه الحادثة، التي أثرت على الملايين على مستوى العالم، الضوء على عيوب خطيرة في عملية التحقق من صحة التحديث.

توفر CrowdStrike، وهي شركة رائدة في مجال الأمن السيبراني، نوعين متميزين من تحديثات تكوين محتوى الأمان إلى وكيل Falcon الخاص بها: محتوى المستشعر ومحتوى الاستجابة السريعة. توفر تحديثات محتوى المستشعر إمكانات شاملة للاستجابة للخصم واكتشاف التهديدات على المدى الطويل. لا يتم جلب هذه التحديثات ديناميكيًا من السحابة وتخضع لاختبارات مكثفة، مما يسمح للعملاء بالتحكم في النشر عبر أساطيلهم.

في المقابل، يتكون محتوى الاستجابة السريعة من ملفات ثنائية خاصة تحتوي على بيانات التكوين لتحسين رؤية الجهاز واكتشافه دون تعديل التعليمات البرمجية. يتم التحقق من صحة هذا المحتوى بواسطة مكون مصمم لضمان التكامل قبل التوزيع. ومع ذلك، فإن التحديث الذي تم إصداره في 19 يوليو، والذي يهدف إلى معالجة تقنيات الهجوم الجديدة التي تستغل الأنابيب المسماة، كشف عن خلل خطير.

يحتوي برنامج التحقق من الصحة، الذي تم الاعتماد عليه منذ شهر مارس، على خطأ سمح للتحديث الخاطئ باجتياز التحقق من الصحة. نظرًا لعدم وجود اختبارات إضافية، تم نشر التحديث، مما أدى إلى تعرض ما يقرب من 8.5 مليون جهاز يعمل بنظام Windows لحلقة شاشة الموت الزرقاء (BSOD) . نشأ هذا العطل من قراءة الذاكرة خارج الحدود مما تسبب في حدوث استثناء غير معالج. على الرغم من أن مكون مترجم المحتوى الخاص بـ CrowdStrike مصمم لإدارة مثل هذه الاستثناءات، إلا أنه لم تتم معالجة هذه المشكلة بشكل كافٍ.

ردًا على هذه الحادثة، تلتزم CrowdStrike بتعزيز بروتوكولات الاختبار لمحتوى الاستجابة السريعة. تتضمن التحسينات المخطط لها اختبار المطورين المحليين، والتحديث الشامل واختبار التراجع، واختبار الضغط، والتشويش، واختبار الاستقرار، واختبار الواجهة. سيتلقى مدقق المحتوى فحوصات إضافية، وسيتم تعزيز عمليات معالجة الأخطاء. علاوة على ذلك، سيتم تنفيذ استراتيجية نشر متدرجة لمحتوى الاستجابة السريعة، مما يوفر للعملاء تحكمًا أكبر في هذه التحديثات.

أعلنت CrowdStrike يوم الاثنين عن خطة معالجة سريعة للأنظمة المتضررة من التحديث المعيب، مع إحراز تقدم كبير بالفعل في استعادة الأجهزة المتأثرة. أدى هذا الحادث، الذي يعتبر أحد أخطر حالات فشل تكنولوجيا المعلومات في التاريخ، إلى حدوث اضطرابات كبيرة في مختلف القطاعات، بما في ذلك الطيران والتمويل والرعاية الصحية والتعليم.

في أعقاب ذلك، حث قادة مجلس النواب الأمريكي جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، على الإدلاء بشهادته أمام الكونجرس فيما يتعلق بتورط الشركة في انقطاع الخدمة على نطاق واسع. وفي الوقت نفسه، تم تنبيه المؤسسات والمستخدمين إلى زيادة عمليات التصيد الاحتيالي والاحتيال ومحاولات البرامج الضارة التي تستغل هذه الحادثة.

يؤكد هذا الحدث على الحاجة الماسة إلى عمليات اختبار وتحقق قوية في مجال الأمن السيبراني لمنع مثل هذه الاضطرابات واسعة النطاق في المستقبل.

جار التحميل...