Η ενημέρωση της ρουτίνας του δημοφιλούς λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε χθες Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, φαίνεται ότι δεν είχε υποβληθεί σε επαρκείς ποιοτικούς ελέγχους πριν την κυκλοφορία της, σύμφωνα με ειδικούς του κλάδου.
Η πιο πρόσφατη έκδοση του λογισμικού Falcon Sensor της CrowdStrike έπρεπε να ενισχύσει την ασφάλεια των συστημάτων των πελατών της, προστατεύοντάς τα από πιθανούς χάκερ και ενημερώνοντας για τις απειλές που αντιμετωπίζουν. Ωστόσο, ο ελαττωματικός κώδικας στις ενημερώσεις προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά προβλήματα των τελευταίων ετών, επηρεάζοντας εταιρείες που χρησιμοποιούν τα Windows της Microsoft.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike δημοσίευσε οδηγίες για την αποκατάσταση των επηρεασμένων συστημάτων, αλλά ειδικοί υπογράμμισαν ότι η διόρθωση των προβλημάτων θα απαιτούσε χρόνο γιατί απαιτούσε την αφαίρεση του ελαττωματικού κώδικα.
Τα προβλήματα έγιναν γνωστά λίγο μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να δημοσιεύουν στα μέσα κοινωνικής δικτύωσης φωτογραφίες υπολογιστών με μηνύματα κρίσιμων σφαλμάτων, γνωστά ως “μπλε οθόνη του θανάτου” που υποδεικνύει την κατάρρευση του λειτουργικού συστήματος.
Δεν είναι σαφές πώς ο ελαττωματικός κώδικας ενσωματώθηκε στην ενημέρωση και γιατί δεν ανιχνεύτηκε πριν την κυκλοφορία της. “Θα ήταν ιδανικό να είχε κυκλοφορήσει αρχικά σε περιορισμένη κλίμακα”, επεσήμανε ο ερευνητής ασφαλείας του Huntress Labs, Τζον Χάμοντ. “Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένας γενικευμένος χάος”, εξήγησε.
Στο παρελθόν, είχαν καταγραφεί παρόμοια περιστατικά λόγω ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού αντι-ιού της McAfee το 2010 είχε προκαλέσει προβλήματα σε εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο πρόβλημα λόγω της ενημέρωσης του λογισμικού Falcon Sensor αποκαλύπτει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η CISA, χρησιμοποιούν αυτό το λογισμικό.