چطور آپدیت ساده CrowdStrike دنیا را به هم ریخت! راهحل چیست؟
روز جمعه، آپدیت نرمافزاری CrowdStrike برای محصول Falcon باعث شد بسیاری از مردم در سراسر دنیا با خطای «صفحه آبی مرگ» مواجه شوند. اکنون این شرکت راهحل برطرف کردن مشکل را منتشر کرده است.
به گزارش واحد ترجمه ایران دکونومی، حتماً شنیدهاید که نقص موجود در نسخه بهروزرسانی منتشر شده توسط شرکت امنیت سایبری کراوداسترایک (CrowdStrike) روز جمعه سیل عظیمی از اختلالات در سیستمهای فناوری اطلاعات جهان را با خود به همراه داشت و صنایع مختلف، از بانکها گرفته تا خطوط هوایی را زمینگیر کرد و حدود 8.5 میلیون کامپیوتر ویندوزی را تحت تاثیر قرار داد. اما دقیقا ماجرا چه بود؟
همه چیز از آپدیت نرمافزار امنیتی CrowdStrike شروع شد
شرکت CrowdStrike از سال 2011 فعالیت خود را در زمینه امنیت سایبری آغاز کرد. این شرکت با نرم افزارهای خود به شرکتهای بزرگ جهان کمک میکند خطرات احتمالی ازجمله حملات هکری را با موفقیت شناسایی و خنثی کنند. بانکهای بزرگ جهانی، شرکتهای صاحب نام در حوزه پزشکی و سلامت و چندین شرکت دیگر که نام بیش از 500 مورد آنها در فهرست Fortune 1000 به چشم میخورد، از مشتریان CrowdStrike هستند. این شرکت از فناوری ابری برای حفاظت سایبری از دستگاههای متصل به اینترنت استفاده میکند.
بسیاری از شرکتها در سراسر دنیا از نرم افزار CrowdStrike استفاده میکنند و آن را بر روی همه دستگاههای خود در کل سازمان نصب کردهاند. پس طبیعی است که وقتی یک نسخه بهروزرسانی معیوب منتشر شود، کل سیستم دچار اختلال شود.
روز جمعه چه اتفاقی افتاد؟
روز جمعه، آپدیت نرمافزاری CrowdStrike برای محصول Falcon باعث شد بسیاری از مردم در سراسر جهان هنگام روشنکردن کامپیوترهای شخصی خود با خطایی موسوم به «صفحه آبی مرگ» مواجه شوند. در این صفحه نوشته شده است: «ظاهراً ویندوز به درستی بارگیری نشده است.»
شایان ذکر است که Falcon یک پلتفرم امنیتی است که توسط CrowdStrike با هدف جلوگیری از نفوذ سایبری با استفاده از فناوری ابری توسعه داده شده است. نرم افزار CrowdStrike برای اسکن تهدیدات سایبری موجود به دسترسی عمیق به سیستم عامل ویندوز در سطح کرنل، نیاز دارد. به همین دلیل کلیه دستگاههایی که از سیستم عامل ویندوز مایکروسافت استفاده میکردند، روز جمعه به دلیل نقص موجود در این نرمافزار، در چرخه بوت گرفتار شده و از کار افتادند.
روز جمعه، اولینبار خطوط هواپیمایی استرالیایی از بروز این مشکل خبر داد. پس از آن فرودگاههای انگلستان، آلمان و تایوان نیز پروازهای خود را لغو کردند. فرودگاهی در هند نیز مجبور شد کارتهای پرواز را بهصورت دستنویس به مسافران ارائه کند. به دنبال این اتفاق، گزارشهای متعدد دیگری از سراسر دنیا منتشر شد که از یک اختلال گسترده خبر میداد.
برای مثال دامنه این مشکل تا قطعی خطوط تماس اضطراری 911 در برخی از ایالتهای آمریکا، لغو جراحی در برخی بیمارستانهای آلمان، بانکهای بزرگی مثل جی.پی مورگان و حتی تعطیلی یک سوم شعب مکدونالد در ژاپن کشانده شد.
جالب است بدانید، یک روز پیش از این اتفاق، ارزش بازار شرکت CrowdStrike به مرز 83 میلیارد دلار رسیده بود. ولی این اختلال گسترده باعث شد ارزش سهام این شرکت با سقوطی سنگین، در معاملات پیش از بازار روز جمعه تا 20 درصد کاهش یابد.
واکنش مدیران شرکت به فاجعه اخیر
جورج کورتز، مدیرعامل CrowdStrike با انتشار یک بیانیه در شبکه اجتماعی ایکس ضمن عذرخواهی از کاربران به دلیل اختلالات گسترده پیشآمده تاکید کرد که این رویداد یک حادثه امنیتی یا یک حمله سایبری نبوده است و هیچ مشکلی هاستهای مک و لینوکس را تهدید نمیکند. وی در ادامه افزود:
«منشاء مشکل شناسایی و راهکار برطرفکردن آن مشخص شده است. ما به ارائه نسخه کاملی از آپدیت بعدی برنامه در وبسایت خود ادامه خواهیم داد. به سازمانها نیز توصیه میکنیم که از طریق کانالهای رسمی با نمایندگان CrowdStrike در ارتباط باشند.»
البته پیش از انتشار این بیانیه و راهحل رفع مشکل، کارشناسان گفته بودند که برای حل این معضل ابتدا باید سیستمعامل را از طریق Safe Mode اجرا کرده و از مسیر C:\Windows\System32\drivers\CrowdStrike فایل «C-00000291*.sys» را حذف کنید.
راهحل مشکل چیست؟
همانطور که گفتیم برای رفع این مشکل باید فایل معیوب را حذف کرد. برای این کار کافیست کامپیوتر خود را روشن کنید و با دیدن لوگوی ویندوز، کلید پاور را فشار دهید و نگه دارید تا روند بوت ویندوز متوقف شود. این کار را دو بار تکرار کنید.
در صفحهای که پیش روی شما باز میشود گزینه Advanced Startup را انتخاب و سپس بهترتیب گزینههای Troubleshoot و Advanced options و Startup Settings را بزنید.
با نگه داشتن کلید F5 گزینه Enable Safe Mode with networking را انتخاب کنید. ممکن است لازم باشد متناسب با عملکرد کلیدهای فانکشن در دستگاه خود، همزمان با F5 ، کلید Fn را نیز فشار دهید.
اکنون به اکانت ویندوز خود وارد شوید و روی گزینه Start کلیک کنید. بعد از جستجوی عبارت File Explorer ، گزینه This PC را انتخاب کنید. به محل نصب ویندوز خود (معمولاً درایو C) بروید. از آنجا مسیر System32 > drivers > CrowdStricke را دنبال کنید و کلیه فایلهایی که با C-00000291 شروع میشود را حذف کنید. اکنون با راه اندازی مجدد سیستم، مشکل شما رفع خواهد شد.
منبع: cnbc