Web Analytics Made Easy - Statcounter

باگ نرم افزاری موجب اختلال گسترده در سراسر جهان شد

ارسال شده توسط تیم تحریریه آی‌تی‌جو ۳۰ تیر ۱۴۰۳ نرم افزار و اپلیکیشن
صفحه آبی مرگ ویندوز به خاطر باگ آپدیت کراد استرایک

یک به روزرسانی اشتباه در روز جمعه باعث ایجاد هرج و مرج گسترده شد و خطوط هوایی، بیمارستان‌ها و کسب‌و‌کارها را در سراسر جهان مختل کرد. اما مقصر که بود؟ کراد استرایک (CrowdStrike) یک شرکت امنیت سایبری مقصر این معضل بزرگ بود. به روزرسانی این شرکت برای دستگاه‌های ویندوز باعث خرابی و راه اندازی مجدد سیستم‌ها شد و بسیاری از سیستم‌ها را غیرقابل استفاده کرد.

اثر دومینویی یک باگ نرم‌افزاری

مشکل زمانی شروع شد که CrowdStrike یک به روزرسانی برای نرم افزار فالکون سنسور (Falcon Sensor) خود منتشر کرد که برای شناسایی تهدیدات سایبری طراحی شده بود. با این حال به جای بهبودهای جزئی مورد نظر، به روزرسانی معیوب باعث شد رایانه های ویندوزی خاموش شوند و به طور مداوم راه اندازی مجدد شوند و صفحه آبی مرگ را نمایش دهند.

صفحه آبی مرگ و ریکاوری در فرودگاه های جهان

اختلال جهانی و صفحه آبی مرگ

تأثیر این حادثه فوری و شدید بود. فرودگاه های شهرهای بزرگ مانند سیدنی، هنگ کنگ و برلین با تأخیر و لغو پرواز مواجه شدند. خطوط هوایی در ایالات متحده با غیرفعال شدن سیستم‌های ضروری، پروازها را متوقف کردند. بیمارستان‌ها مجبور به تعویق جراحی‌های غیرضروری شدند و حتی مراکز تماس اضطراری 911 نیز با قطعی مواجه شدند.

صفحه آبی مرگ و ریکاوری در فرودگاه های جهان

کارشناسان به عدم آزمایش کافی  آپدیت CrowdStrike به عنوان عامل احتمالی این حادثه اشاره کردند. این شرکت برای توسعه وصله‌ای برای توقف راه‌اندازی مجدد بی‌پایان تلاش کرد، اما رفع کامل نیازمند مداخله دستی در تک‌تک دستگاه‌ها بود که روندی زمان‌بر برای بسیاری از سازمان‌ها به شمار می‌رود.

لزوم تعیین جریمه برای ارائه‌دهندگان نرم‌افزار

این حادثه سوالاتی را در مورد پاسخگویی شرکت های نرم افزاری مطرح کرد. بر خلاف شرکت های خودروسازی که با قطعات معیوب با جریمه مواجه می‌شوند، ارائه‌دهندگان نرم افزار اغلب برای اختلالات عمده با عواقب جدی روبرو نمی‌شوند. بنابراین کارشناسان خواستار اقدامات سختگیرانه‌تر برای ایجاد انگیزه برای تست قوی‌تر و جلوگیری از بلایای آینده هستند.

این قطعی، دنیای پنهان سیستم‌های فناوری اطلاعاتی را که به طور نه چندان محسوس زندگی روزمره ما را اداره می کنند، برجسته کرد. همچنین بر نقش حیاتی نرم افزار امنیت سایبری که دائماً به روزرسانی می‌شود اما به دلیل دسترسی عمیق به سیستم‌های رایانه‌ای در برابر خطا آسیب پذیر است، صحه گذاشت.

اکنون شرکت CrowdStrike که قیمت سهام آن پس از این حادثه به طور قابل توجهی کاهش یافت، با آینده‌ای روبرو است که تحت الشعاع سوالاتی در مورد فرآیندهای تست و مسئولیت های بالقوه آن قرار گرفته است.

منبع نیویورک تایمز
موضوع