سیاست و بازاریابی

آخرين مطالب

به‌روزرسانی امنیتی معیوب کنترل نشده بود نکات خواندني

به‌روزرسانی امنیتی معیوب کنترل نشده بود
  بزرگنمايي:

سیاست و بازاریابی - ایسنا / کارشناسان امنیتی می‌گویند به‌روزرسانی معمول نرم‌افزار امنیت سایبری پرکاربرد شرکت «کراود استرایک» (CrowdStrike) که باعث از کار افتادن سیستم‌های رایانه‌ای مشتریان در روز جمعه در سطح جهانی شد، ظاهرا قبل از انتشار، تحت بررسی‌های کیفی کافی قرار نگرفته است.
جدیدترین نسخه نرم‌افزار «فالکون سنسور» (Falcon Sensor) «کراود استرایک» قرار بود سیستم‌های مشتریان این شرکت را با به‌روزرسانی تهدیدهایی که در برابر آن‌ها دفاع می‌کند، در برابر هک ایمن‌تر کند. اما کد معیوب در فایل‌های به‌روزرسانی، منجر به یکی از گسترده‌ترین قطعی‌های فناوری در سال‌های اخیر برای شرکت‌هایی شد که از سیستم عامل ویندوز مایکروسافت استفاده می‌کردند.
سیستم‌های بانک‌ها، خطوط هوایی، بیمارستان‌ها و ادارات دولتی در سراسر جهان، دچار اختلال شدند. «کراود استرایک» اطلاعاتی را برای تعمیر سیستم‌های آسیب‌دیده منتشر کرد، اما کارشناسان می‌گویند که بازگرداندن آنها به وضعیت عادی، زمان می‌برد زیرا نیاز به حذف دستی کد معیوب دارد.

استیو کاب، مدیر ارشد امنیتی در شرکت «سکیوریتی کارد»، که برخی از سیستم‌هایش دچار این مشکل شدند، گفت: «آنچه به نظر می‌رسد، احتمالا این است که تست این کد، به نحوی انجام نشده یا نادیده گرفته شده است.
مشکلات مربوط به این کد معیوب، روز جمعه پس از آنکه کاربران تصاویری از رایانه‌هایی با صفحه‌ نمایش آبی که پیام‌های خطا را نشان می‌دهند، در شبکه‌های اجتماعی منتشر کردند، به سرعت مورد توجه قرار گرفت. صفحه آبی در صنعت فناوری به عنوان «صفحه نمایش آبی مرگ» شناخته می‌شود.
پاتریک واردل، محقق امنیتی که در بررسی تهدیدها علیه سیستم عامل‌ها تخصص دارد، به رویترز گفت: تجزیه و تحلیل او، کد عامل این اختلال را شناسایی کرد. مشکل به‌روزرسانی در فایلی است که حاوی اطلاعات پیکربندی یا سیگنچرها است. چنین سیگنچرهایی، کدهایی هستند که انواع خاصی از کدهای مخرب یا بدافزار را شناسایی می‌کنند.
به گفته این محقق امنیتی، امر کاملا متداولی است که محصولات امنیتی، سیگنچرهای خود را مثلا روزی یک بار، به‌روز می‌کنند زیرا به طور مداوم، بدافزارهای جدید را رصد می‌کنند و به این دلیل است که می‌خواهند مطمئن شوند از مشتریان خود در برابر جدیدترین تهدیدها، محافظت می‌کنند.
تداول به‌روزرسانی‌ها، احتمالا دلیل آن بوده که است که «کراود استرایک» آن‌ را چندان تست نکرده است. مشخص نیست این کد معیوب چگونه وارد به‌روزرسانی شد و چرا قبل از انتشار برای مشتریان شناسایی نشد.
جان هاموند، محقق اصلی امنیت در شرکت «هانترس لَبز»، می‌گوید: در حالت ایده‌آل، این به روزرسانی ابتدا در یک محیط محدود منتشر می‌شد. این یک رویکرد امن‌تر برای جلوگیری از یک آشفتگی بزرگ مانند این است.
سایر شرکت‌های امنیتی در گذشته، موارد مشابهی را تجربه کرده اند. به‌روزرسانی معیوب آنتی ویروس مکافی، در سال 2010 صدها هزار رایانه را از کار انداخت. اما تاثیر اختلال روز گذشته، نشان‌دهنده نفوذ و تسلط «کراود استرایک» است.
بر اساس گزارش رویترز، بیش از نیمی از شرکت‌های «فورچون 500» و بسیاری از سازمان‌های دولتی آمریکا نظیر آژانس امنیت سایبری آمریکا، آژانس امنیت سایبری و امنیت زیرساخت، از نرم افزار این شرکت استفاده می‌کنند.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/747367/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

32 هتل در کیش موفق به دریافت گواهینامه استاندارد آسانسور شدند

مدیر ارشد کارکنان اپل پس‌از 20 ماه این شرکت را ترک می‌کند

مدیرعامل آنر اولین تصاویر رسمی گوشی مجیک 7 پرو را منتشر کرد

تشدید نظارت بر نانوایی های کیش

ایکس باکس سری ایکس‌ جدید دارای سخت‌افزارهای ارتقا یافته و جدید است

180 میلیارد تومان جایزه برای حل این مسئله

نشست مدیرکل بنیاد مازندران با فرزندان شاهد و ایثارگر شاغل در بانک صادرات

مسابقه‌ دو ربات‌های انسان‌نمای چین را تماشا کنید

داده با سرعت بیشتر از 5G انتقال داده شد

فیلم | دیدار مدیرکل بنیاد استان و فرمانده لشکر 16 زرهی قزوین با خانواده شهید تازه شناسایی شده، اکبر صفی‌صمغ‌آبادی

مایکروسافت از مجموعه محصولات جانبی Call of Duty Black Ops 6 رونمایی کرد

افزایش راندمان دستگاه اکسیژن ساز با نانو ذرات طلا و نقره

بازی/ Animal Restaurant؛ رستورانی با غذاهای خوشمزه راه بیاندازید

اعطای جایزه دکتر تقی‌خانی به 5 محقق حوزه بیوشیمی و علوم زیستی

دستیار هوشمند AI Buddy لنوو معرفی شد

امکان جراحی‌ کردن برای ربات های انسان نما با این دست رباتیک فراهم شد!

تشییع باشکوه پیکر اسوه ایثار، جانباز البرزی «کوروش محمودی» در نظرآباد

ملاقات چهره به چهره مدیرکل بنیاد شهید و امور ایثارگران استان اردبیل با جامعه معظم ایثارگری

کشف بیش از 200 بدافزار در گوگل پلی که میلیون‌ها بار دانلود شده‌اند

تبلت جدید آنر با نمایشگر اولد 144 هرتز و تراشه اسنپدراگون مخصوص گیمرها است

خیال ایلان ماسک راحت شد؛ ایکس ذیل قانون بازارهای دیجیتال اتحادیه اروپا قرار نمی‌گیرد

ردمی 14C 5G در بنچمارک Geekbench مشاهده شد