ما هو تحديث CrowdStrike الذي عطل الإنترنت عالميًا؟

يؤدي تحديث CrowdStrike إلى تعطل أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows، مما يتسبب في تعطلها وعرض شاشة الموت الزرقاء، وبحسب التقارير، لم تتمكن الشركات في جميع أنحاء العالم من إعادة التشغيل. ومن بين الشركات المتضررة من الانقطاع شبكة سكاي نيوز التي لم تتمكن من البث.

انتقل المستخدمون المعنيون إلى منتديات مثل Reddit للإبلاغ عن المشكلة، حيث قال أحد المستخدمين: "رائع، عالقون في حلقة تمهيد، وتم حذف المؤسسة بأكملها".

لذا، إذا ذهبت إلى العمل هذا الصباح وواجهت مذبحة بصراحة، فاعلم أنك لست وحدك. إليك ما حدث وما يجب فعله بعد ذلك.

كما تعلم، هناك مشكلة في CrowdStrike تتسبب في حدوث مشكلة عالمية واسعة النطاق. ويقول مهندسو CrowdStrike إنهم يعملون على حل المشكلة التي تؤثر فى منتج Falcon Sensor. تطلق CrowdStrike على Falcon اسم "منصة CrowdStrike المصممة خصيصًا لإيقاف الانتهاكات عبر مجموعة موحدة من التقنيات المقدمة عبر السحابة والتي تمنع جميع أنواع الهجمات - بما في ذلك البرامج الضارة وغير ذلك الكثير."

وأثر انقطاع تكنولوجيا المعلومات على المطارات والشركات ومحطات البث، وفقا لموقع سكاي نيوز. تم إيقاف الطائرات في الولايات المتحدة، وتأثرت القطارات في المملكة المتحدة، بالإضافة إلى أجهزة المسح الضوئي للصعود في مطار إدنبرة في اسكتلندا.

التعتيم الضخم على النوافذ يضرب البنوك والمطارات والمزيد

تقول Microsoft إنها تتخذ "إجراءات تخفيف" بعد مشكلات الخدمة التي قالت إنها بدأت في حوالي الساعة 6 مساءً بالتوقيت الشرقي. وتقول الشركة إنها تحقق في مشكلات تتعلق بالخدمات السحابية في الولايات المتحدة و"مشكلة تؤثر على العديد من تطبيقاتها وخدماتها"، حسبما تقول سكاي نيوز.

وقال متحدث باسم Microsoft: "نحن على علم بمشكلة تؤثر على أجهزة Windows بسبب تحديث من منصة برامج تابعة لجهة خارجية"، مضيفًا: "نتوقع أن يكون هناك حل وشيك".

وبينما ركزت التقارير الأولية على تحديث مراوغ، نشر مستخدم يُدعى Brody، وهو مدير CrowdStrike Overwatch على موقع X، Twitter سابقًا، أنه "ملف قناة معيب، لذا فهو ليس تحديثًا تمامًا".

وأضاف أن هناك حلاً بديلاً.

1. قم بتشغيل Windows في الوضع الآمن أو WRE.

2. انتقل إلى C:\Windows\System32\drivers\CrowdStrike

3. تحديد موقع وحذف الملف المطابق "C-00000291*.sys"

4. قم بالتمهيد بشكل طبيعي.

في الساعة 05:45 بتوقيت شرق الولايات المتحدة، نشر الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، على موقع X، مؤكدًا أن المشكلة ليست هجومًا إلكترونيًا وأنها ناجمة عن تحديث فاشل.

"تعمل CrowdStrike بشكل نشط مع العملاء المتأثرين بالخلل الموجود في تحديث محتوى واحد لمضيفي Windows. لا يتأثر مضيفو Mac وLinux. وكتب كورتس: "هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا"، مضيفًا أنه تم "تحديد المشكلة وعزلها ونشر الإصلاح".

وأضاف: "نقوم بإحالة العملاء إلى بوابة الدعم للحصول على آخر التحديثات وسنستمر في تقديم التحديثات الكاملة والمستمرة على موقعنا الإلكتروني". "نوصي أيضًا المؤسسات بالتأكد من تواصلها مع ممثلي CrowdStrike عبر القنوات الرسمية. يتم تعبئة فريقنا بالكامل لضمان أمن واستقرار عملاء CrowdStrike.

ما يجب القيام به
ليس من السهل تحديد ما يجب فعله بعد ذلك، لأنه على الرغم من وجود حل بديل، إلا أنه غير قابل للتطوير لأنه سيلزم تطبيقه يدويًا، نظامًا تلو الآخر. في شركة كبيرة، قد يعني هذا أن الأمر يستغرق ساعات أو أكثر للعودة إلى العمل.

يقول آدم هاريسون، المدير الإداري في FTI Cybersecurity، إن المشكلة بطبيعتها سيكون من الصعب جدًا حلها بمجرد دخول الأنظمة في حلقة إعادة التشغيل. "ستستغرق الإصلاحات اليدوية وقتًا حتى يطبقها مسؤولو النظام: لا يستطيع CrowdStrike دفع تحديث جديد عن بُعد لإصلاحه. سيحتاج الأمر إلى تدخل يدوي في كل نظام."

قد تكون محظوظًا وتكون قادرًا على العودة إلى الحالات الجيدة المعروفة، لكن الأغلبية لن يكون لديها أي شيء يدعم القيام بذلك، كما يقول هاريسون. "إن عملية الإصلاح بحد ذاتها سريعة التنفيذ، ولكن عندما تقوم بتوسيع نطاق ذلك ليشمل آلاف الخوادم و/أو الآلاف من محطات العمل، فسيكون يومًا سيئًا في المكتب بالنسبة للكثير من الأشخاص."

سيكون أيضًا يومًا سيئًا بالنسبة لـ CrowdStrike. ما الذي يمكن أن تفعله الشركة لمساعدة الناس؟

يقول هاريسون: "لا يمكنهم توصيل هذا الإصلاح إلا بأسرع ما يمكن وعلى نطاق واسع". "افتراضي هو أن التحديث معطل بالفعل، لذا فإن أي أنظمة لم يتم تحديثها لأي سبب من الأسباب لا ينبغي أن يتم دفعها إلى تحديث سيئ."

يقول إيان ثورنتون ترامب، كبير مسؤولي أمن المعلومات في Cyjax، إن CrowdStrike "ستبذل قصارى جهدها بالتأكيد لسحب التحديث وتوجيه الوكلاء القدامى بعدم التحديث حتى يتمكنوا من حل المشكلة".

ومع ذلك، يقول: “ماذا تم إنجازه ولا يمكن التراجع عنه بالنسبة لتلك الأجهزة ذات الشاشة الزرقاء. إذا كان من الممكن تشغيل الأجهزة في الوضع الآمن، فقد تتمكن من إصدار تحديث أو تصحيح خارج النطاق. يستغرق ذلك وقتًا طويلاً - إذا كانت الأجهزة ضرورية، فقد تفكر في الاستعادة من النسخة الاحتياطية أو النسخة الاحتياطية (ميزة استرداد MSFT المضمنة). مهما كان المسار الذي سيسلكونه، فسيحاولون إصلاحه في أسرع وقت ممكن”.

يقول هاريسون إن CrowdStrike قد يكون قادرًا على تجميع أداة معًا لتطبيق الإصلاح على مستوى القرص، مثل الوسائط القابلة للتمهيد. "قد يساعد هذا بعض الأشخاص الذين لديهم آلاف الأنظمة لإصلاحها. لا يزال هذا ليس حلاً يحل المشكلة بشكل كامل عن بعد أو على نطاق واسع، ولكنه قد يؤدي إلى تقليل أوقات التعافي.