به گزارش واحد ترجمه ایران دکونومی، شرکت CrowdStrike  سرانجام گزارش فنی مربوط ‌به حادثه اخیر که باعث از کار افتادن 8.5 میلیون دستگاه ویندوز در سراسر جهان شده بود را منتشر کرد. در این گزارش جامع، CrowdStrike  وجود یک باگ در نرم‌افزار تست را عامل تأیید صحت محتوای آپدیت اعلام کرده است.

لازم به یادآوری است که شرکت‌های زیادی در سراسر جهان برای مقابله با بدافزارها و حملات سایبری، از نرم‌افزار Falcon شرکت CrowdStrike در سیستم‌های خود استفاده می‌کنند. این شرکت به طور معمول پیکربندی محتوا را برای این نر‌م‌افزار به‌روزرسانی می‌کند، ولی یک فایل کوچک ۴۰ کیلوبایتی معیوب در نسخه منتشر شده روز جمعه با خرابی گسترده سیستم‌عامل ویندوز همراه شد.

CrowdStrike

دلیل نقص آپدیت اخیر CrowdStrike چه بود؟

در گزارش اخیر CrowdStrike، در توضیح این اتفاق آمده است که:

«به‌دلیل وجود باگ در اعتبارسنج محتوا  (Content Validator)، یکی از دو آپدیت Rapid Response Content که با نام Template Instances نیز شناخته می‌شوند، علیرغم وجود داده‌های معیوب، تأییدیه‌ اعتبارسنج را دریافت کرده است.»

باوجود اینکه این شرکت معمولاً پیش از انتشار، تست‌های خودکار و دستی کافی را روی Sensor Content و Template Types انجام می‌دهد، ظاهراً محتوای Template Instances را روز جمعه به درستی بررسی نکرده است و این قصور منجر به بارگذاری محتوای حاوی باگ Template Types شد.

این شرکت برای جلوگیری از تکرار این اتفاق قول داده است بررسی Rapid Response Content خود را با استفاده از تست توسعه‌دهندگان محلی، تست بازگشت محتوا، تست به‌روزرسانی و تست استرس و تزریق خطا بهبود ببخشد.

منبع: crowdstrike

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :