CrowdStrike:
شرکت CrowdStrike اعلام کرد که بهروزرسانی نرمافزاری که هفته پیش رایانهها را در سراسر جهان از کار انداخت، بهدلیل یک اشکال در مکانیسم کنترل کیفیت این شرکت امنیت سایبری ایجاد شده است.
شرکت CrowdStrike در بیانیهای اعلام کرد: بهدلیل وجود اشکال در Content Validator (اعتبارسنجی محتوا) یکی از دو نمونه الگو با وجود اینکه حاوی دادههای محتوای مشکلساز بود، اعتبارسنجی را تصویب و از بررسیهای ایمنی شرکت عبور کرد.
CrowdStrike اعلام نکرده که آن دادههای محتوا و دلیل مشکلساز بودن آنها چیست.
«نمونه قالب» مجموعهای از دستورالعملهاست که نرمافزار را راهنمایی میکند که به دنبال چه تهدیدهایی باشد و چگونه پاسخ دهد.
CrowdStrike اعلام کرد که یک امکان بررسی جدید را به فرآیند کنترل کیفیت خود اضافه کرده تا از بروز دوباره این مشکل جلوگیری کند.
میزان آسیب ناشی از بهروزرسانی نادرست هنوز در حال ارزیابی است.
روز شنبه، شرکت «مایکروسافت» اعلام کرد که حدود ۸.۵ میلیون دستگاه مبتنی بر ویندوز تحت تأثیر اختلال جهانی قرار گرفتهاند. کمیته امنیت داخلی مجلس نمایندگان آمریکا هم نامهای به «جورج کرتز» مدیر عامل CrowdStrike ارسال کرده و از او خواسته است تا درباره این موضوع توضیح دهد.
CrowdStrike هفته گذشته اطلاعیهای را برای تعمیر سیستمهای آسیبدیده منتشر کرد، اما کارشناسان گفتند که بازگرداندن این دستگاهها زمانبر است، زیرا نیاز به حذف دستی کد معیوب دارد.
source