מה קרה בתקלת המחשוב העולמית הגדולה אי פעם?
חברת אבטחת הסייבר Crowdstrike חוותה בעיה חמורה בעקבות עדכון תוכנה חדש. החל מיום שישי ה-19 ביולי, משתמשים ברחבי העולם דיווחו על קריסת מחשבים ועל תצוגת מסך כחול (BSOD) } לאחר התקנת העדכון. הבעיה השפיעה על ארגונים רבים בכל העולם, מנמלי תעופה ועד בתי חולים ותחנות שידור, מה שמצביע על כך שהעדכון הבעייתי הופץ באופן רחב.
לדברי ניר יהושע, סמנכ"ל מחקר בחברת הסייבר CyFox: "העדכון האחרון של התוכנה יצר בעיות במערכת ההפעלה של Windows, מה שהוביל לקריסות פתאומיות. זה מרמז על שגיאה קריטית בקוד הקרנל (ליבה) או הדרייבר שהוכנס בעדכון. בעיות אלו השפיעו על מחשבים רבים, כולל מחשבים בעסקים, בתי חולים ושירותים חיוניים.
"בעקבות התקלה של קראודסטרייק משתמשים נתקלו בקשיים בהפעלה מחדש של המחשבים שלהם, כאשר חלקם נכנסו ללולאת אתחול שבה המחשב קורס מיד עם ההפעלה. כפתרון זמני, המשתמשים נדרשו להיכנס למצב בטוח במחשב ולמחוק קובץ מסוים כדי לנסות לתקן את הבעיה. משתמשים שהפעילו BitLocker, מערכת הצפנה של Windows, נתקלו בקשיים נוספים, כיוון שלא יכלו לגשת למצב בטוח ללא מפתח השחזור".
צוותי ההנדסה של קראודסטרייק עובדים על פתרון הבעיה על ידי ביטול העדכון הבעייתי בכל העולם, כדי להחזיר את המחשבים לפעולה תקינה.
לדברי יהושע, "מספר אירועי אבטחת סייבר שהתרחשו לאחרונה בתעשייה מדגישים את הסיכונים הקשורים לפתרונות EDR ברמת הקרנל (ליבה. פתרונות EDR ברמת הקרנל פועלים בליבת מערכת ההפעלה, ומסכנים את המערכת כולה במקרה של תקלה.
אירוע זה מדגיש את החשיבות של תוכנות אבטחת סייבר ואת הצורך בבדיקות מעמיקות לפני שחרור עדכונים חדשים".
