Η πρόσφατη ενημέρωση του λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε την Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, φαίνεται ότι δεν είχε υποβληθεί σε επαρκείς ποιοτικούς ελέγχους πριν κυκλοφορήσει, σύμφωνα με ειδικούς του κλάδου.
Η νέα έκδοση του λογισμικού Falcon Sensor είχε στόχο να ενισχύσει την ασφάλεια των συστημάτων των πελατών της CrowdStrike, ενημερώνοντας τις απειλές που το λογισμικό προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στην ενημέρωση προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά προβλήματα των τελευταίων ετών, επηρεάζοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike ανακοίνωσε οδηγίες για την επιδιόρθωση των συστημάτων, αλλά οι ειδικοί επισημαίνουν ότι η αποκατάσταση θα πάρει χρόνο, καθώς απαιτεί τη διαγραφή του ελαττωματικού κώδικα.
Τα προβλήματα έγιναν γνωστά λίγο μετά την αρχική ενημέρωση των συστημάτων, με χρήστες να δημοσιεύουν στα κοινωνικά δίκτυα φωτογραφίες με την “μπλε οθόνη του θανάτου” που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.
Δεν είναι σαφές πώς ο ελαττωματικός κώδικας πέρασε στην ενημέρωση και γιατί δεν εντοπίστηκε νωρίτερα. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», ανέφερε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη μέθοδος για να αποφευχθεί ένα γενικευμένο πρόβλημα όπως αυτό», εξήγησε.
Παρόμοια περιστατικά έχουν συμβεί και στο παρελθόν λόγω ενημερώσεων ασφαλείας. Το 2010, μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee είχε ακινητοποιήσει εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, καθώς και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν αυτό το λογισμικό.
