خلل كراود سترايك أثّر على 8.5 مليون جهاز ويندوز
كشفت مايكروسوفت عن تعرض 8.5 مليون جهاز يعمل بنظام ويندوز لعطل فني يوم الجمعة الماضي، نتيجة خلل في تحديث أمني أصدرته شركة كراود سترايك.
ورغم أن هذا العدد يمثل أقل من واحد بالمئة من إجمالي أجهزة ويندوز، إلا أنه تسبب في مشاكل واسعة النطاق للعديد من القطاعات، بما فيها تجارة التجزئة والبنوك وشركات الطيران.
وأوضحت كراود سترايك في تقرير تقني نشرته الجمعة أن المشكلة نجمت عن خطأ منطقي في ملف التكوين المعروف باسم “Channel Files”، والمسؤول عن تقييم تنفيذ “named pipe” على أنظمة ويندوز.
وأكدت الشركة أن هذه الملفات جزء من آليات الحماية السلوكية المستخدمة في برنامج Falcon، وأن تحديثها يجري بشكل روتيني عدة مرات يوميًا استجابة للتكتيكات والتقنيات والإجراءات الجديدة التي تكتشفها الشركة.
وأشار باتريك واردل، الباحث الأمني ومؤسس Objective See، إلى أن هذا التفسير يتوافق مع التحليلات السابقة التي قدمها هو وآخرون حول سبب العطل، مؤكدًا أن الملف سبب المشكلة “C-00000291-” أدى إلى خطأ منطقي نتج عنه انهيار نظام التشغيل عبر CSAgent.sys.
وحدد التقرير التقني لـ كراود سترايك توقيت حدوث المشكلة، حيث بدأت في 19 يوليو 2024 الساعة 04:09 بالتوقيت العالمي، عندما أصدرت الشركة تحديثًا لتكوين المستشعر لأنظمة ويندوز.
وأوضحت الشركة أن الأنظمة التي تعمل بإصدار Falcon 7.11 وأعلى، والتي حمّلت التكوين المُحدّث بين الساعة 04:09 و05:27 بالتوقيت العالمي، كانت عرضة لانهيار النظام.
وأشار واردل إلى أن تحديثات ملفات القناة الخاصة بـ كراود سترايك وصلت إلى أجهزة الكمبيوتر بغض النظر عن أي إعدادات مُخصصة لمنع مثل هذه التحديثات التلقائية، مما يثير تساؤلات حول آليات التحكم في التحديثات الأمنية.
المزيد حول خلل كراود سترايك:
- مايكروسوفت تطلق أداة لإصلاح الحواسيب المتضررة من خلل كراود سترايك
- رئيس كراود سترايك يحذر من استغلال القراصنة لأزمة التحديث الخاطئ
- بعد تعطّل ملايين الأجهزة حول العالم.. هذه ليست المرة الأولى لرئيس كراود سترايك
- مايكروسوفت: إعادة تشغيل ويندوز 15 مرة يحل مشكلة تحديث كراود سترايك!
- رئيس كراود سترايك يظهر متوترًا على التلفاز بعد الخلل التقني الهائل الذي سببته الشركة