Σοκ με την ψηφιακή κατάρρευση: Ειδικοί εξηγούν πώς φτάσαμε στο ψηφιακό χάος
Το παγκόσμιο σοκ που προκάλεσε η κατάρρευση σε ηλεκτρονικά συστήματα, μετά από μια ελαττωματική αναβάθμιση του λογισμικού της εταιρείας κυβερνοασφάλειας, CrowdStrike έχει θορυβήσει τους ειδικούς.
Παγκόσμιες τράπεζες, αεροπορικές εταιρείες, νοσοκομεία και κυβερνητικά γραφεία υπέστησαν ένα ψηφιακό μπλακ άουτ. Οι ειδικοί μιλούν για την «πιο σοβαρή βλάβη Πληροφορικής που έχει δει ποτέ ο κόσμος».
Οι εμπειρογνώμονες ασφαλείας
Η τελευταία έκδοση του λογισμικού της Falcon Sensor είχε ως στόχο να καταστήσει τα συστήματα των πελατών της CrowdStrike πιο ασφαλή έναντι της πειρατείας, ενημερώνοντας τις απειλές από τις οποίες αμύνεται. Αλλά ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης είχε ως αποτέλεσμα μία από τις πιο εκτεταμένες τεχνολογικές διακοπές των τελευταίων ετών για τις εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft
Η CrowdStrike δημοσίευσε πληροφορίες για τη διόρθωση των επηρεαζόμενων συστημάτων, αλλά οι ειδικοί δήλωσαν ότι η επαναφορά τους σε λειτουργία θα πάρει χρόνο, καθώς απαιτείται ακόμα και «χειροκίνητη» απομάκρυνση του ελαττωματικού κώδικα, δηλαδή χωρίς μια κεντρική εντολή εξ αποστάσεως.
«Αυτό που φαίνεται είναι ότι, ενδεχομένως, κατά τον έλεγχο που κάνουν όταν εξετάζουν τον κώδικα που πρόκειται να εισάγουν στα συστήματα, ίσως με κάποιο τρόπο αυτό το αρχείο δεν συμπεριλήφθηκε σε αυτό», είπε μεταξύ άλλων ο Steve Cobb, επικεφαλής ασφαλείας της Security Scorecard, η οποία είχε επίσης κάποια συστήματά της που επηρεάστηκαν από το πρόβλημα, σύμφωνα με όσα μετέδωσε το Reuters.
Τα προβλήματα ήρθαν στο φως γρήγορα μετά την κυκλοφορία της αναβάθμισης του λογισμικού την Παρασκευή και οι χρήστες δημοσίευσαν στα μέσα κοινωνικής δικτύωσης φωτογραφίες υπολογιστών με μπλε οθόνες που εμφάνιζαν μηνύματα σφάλματος. Αυτά είναι γνωστά στον κλάδο ως «μπλε οθόνες θανάτου».
Δεν έγιναν οι απαραίτητοι έλεγχοιΟ Patrick Wardle, ερευνητής ασφαλείας που ειδικεύεται στη μελέτη απειλών κατά λειτουργικών συστημάτων, δήλωσε ότι η ανάλυσή του εντόπισε τον κώδικα που ευθύνεται για τη διακοπή λειτουργίας. Το πρόβλημα της αναβάθμισης ήταν «σε ένα αρχείο που περιέχει είτε πληροφορίες διαμόρφωσης είτε υπογραφές», είπε. Τέτοιες ψηφιακές υπογραφές είναι κώδικες που ανιχνεύει συγκεκριμένους τύπους κακόβουλου κώδικα ή κακόβουλου λογισμικού.
«Είναι πολύ συνηθισμένο τα προϊόντα ασφαλείας να ενημερώνουν τις υπογραφές τους, όπως μία φορά την ημέρα… επειδή παρακολουθούν συνεχώς για νέο κακόβουλο λογισμικό και επειδή θέλουν να διασφαλίσουν ότι οι πελάτες τους προστατεύονται από τις πιο πρόσφατες απειλές», δήλωσε.
Η συχνότητα των ενημερώσεων «είναι πιθανώς ο λόγος για τον οποίο (η CrowdStrike) δεν το δοκίμασε τόσο πολύ», είπε.
Δεν είναι σαφές πώς ο ελαττωματικός αυτός κώδικας μπήκε στην διαδικασία αναβάθμισης και γιατί δεν εντοπίστηκε πριν κυκλοφορήσει στους πελάτες. «Ιδανικά, αυτό θα έπρεπε να είχε κυκλοφορήσει πρώτα σε μια περιορισμένη ομάδα», δήλωσε ο John Hammond, κύριος ερευνητής ασφάλειας στην Huntress Labs.
«Αυτή είναι μια ασφαλέστερη προσέγγιση για να αποφευχθεί ένα μεγάλο χάος όπως αυτό».
Η κυριαρχία της CrowdStrike σε εταιρείες και οργανισμούςΆλλες εταιρείες ασφαλείας είχαν παρόμοια επεισόδια στο παρελθόν. Μια προβληματική ενημέρωση antivirus της McAfee το 2010 ακινητοποίησε εκατοντάδες χιλιάδες υπολογιστές.
Αλλά ο παγκόσμιος αντίκτυπος της χθεσινής κατάρρευσης στα συστήματα της Microsoft που συνδέονταν με αυτό το λογισμικό κυβερνοασφάλειας αντικατοπτρίζει την κυριαρχία της CrowdStrike.
Πάνω από τις μισές εταιρείες του Fortune 500 (σ.σ. ετήσια λίστα του περιοδικού Fortune που κατατάσσει τις 500 από τις μεγαλύτερες εταιρείες των Ηνωμένων Πολιτειών με βάση τα συνολικά έσοδα για τα αντίστοιχα οικονομικά έτη) και πολλοί κυβερνητικοί φορείς, όπως η ίδια η κορυφαία αμερικανική υπηρεσία κυβερνοασφάλειας, η Cybersecurity and Infrastructure Security Agency, χρησιμοποιούν το λογισμικό της εταιρείας.
Διαβάστε περισσότερα στο iefimerida.gr
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Συνελήφθη με ναρκωτικά ο γιος κορυφαίου τραγουδιστή
- Άννα Βίσση: Έπεσε μαύρο στη συναυλία της – Αποχώρησε το κοινό
- Καλύτερη η εικόνα της φωτιάς στην Εύβοια - Ήχησε το 112
- Διακοπές ρεύματος μέχρι και 10 ώρες σε Πετρούπολη και Ιλιον εν μέσω καύσωνα
- Καιρός: Πρόγνωση σοκ από τον Σάκη Αρναούτογλου- Ανατροπή με τον καύσωνα- Πτώση θερμοκρασίας μέχρι και 10 βαθμούς
- Καύσωνας: Κοιμάστε με τον ανεμιστήρα ανοιχτό; – Από αυτά τα προβλήματα υγείας κινδυνεύετε
- TikTok: Θύελλα αντιδράσεων με βίντεο που δημοσίευσε ψαράς
- Εξαφάνιση Μπεν στην Κω: Ώρες αγωνίας για την μητέρα του - Εξετάζεται το DNA Δανού που ισχυρίζεται ότι είναι ο μικρός
- Καιρός: Ακόμα και 10 βαθμούς θα πέσει ο υδράργυρος τις επόμενες μέρες - Τι προβλέπει ο Σάκης Αρναούτογλου
- Μεταγραφές: Σκάνε οι πρώτες «βόμβες»
- Δημοφιλέστερες Ειδήσεις iEfimerida
- Καμίνι και σήμερα η χώρα, πότε αρχίζει να υποχωρεί ο καύσωνας και πότε... επιστρέφει -Τα προγνωστικά
- Παναγιωτόπουλος για τα 50 χρόνια από την τουρκική εισβολή στην Κύπρο: Οι πληγές παραμένουν ανοιχτές
- Σέρρες: Οριοθετήθηκε η φωτιά στην περιοχή Τριανταφυλλιά
- Δείκτης λαδιού στον κινητήρα - Γιατί οι εταιρείες αυτοκινήτου τον καταργούν;
- Ο Ερντογάν προκαλεί από τα Κατεχόμενα -Η απάντηση της Αθήνας και η ομιλία Μητσοτάκη
- Σοκ με την ψηφιακή κατάρρευση: Ειδικοί εξηγούν πώς φτάσαμε στο ψηφιακό χάος
- Ο Γιαμάλ συνεχίζει να απολαμβάνει τις ελληνικές θάλασσες -Η φωτογραφία που πολλοί εξέλαβαν ως «μήνυμα»
- Γάζα: Τουλάχιστον τριάντα νεκροί από ισραηλινά πυρά -Εντείνεται η πίεση στη Ράφα
- Φωτιά στην Παναγιά Ευβοίας δίπλα σε παραλία – Μήνυμα από το 112
- Τσακλόγλου: Μέχρι τέλος του έτους το πόρισμα για τον νέο δείκτη μισθών -Σημαντική μείωση στις ληξιπρόθεσμες συντάξεις
- Τελευταία Νέα iEfimerida
- Σοκ με την ψηφιακή κατάρρευση: Ειδικοί εξηγούν πώς φτάσαμε στο ψηφιακό χάος
- Ο Ερντογάν προκαλεί από τα Κατεχόμενα -Η απάντηση της Αθήνας και η ομιλία Μητσοτάκη
- Τσακλόγλου: Μέχρι τέλος του έτους το πόρισμα για τον νέο δείκτη μισθών -Σημαντική μείωση στις ληξιπρόθεσμες συντάξεις
- Φωτιά στην Παναγιά Ευβοίας δίπλα σε παραλία – Μήνυμα από το 112
- Γάζα: Τουλάχιστον τριάντα νεκροί από ισραηλινά πυρά -Εντείνεται η πίεση στη Ράφα
- Έρχεται o μεγαλύτερος αυτοκινητόδρομος της Ευρώπης -Πού θα κατασκευαστεί
- ΕΛ.ΑΣ: Τριάντα δύο συλλήψεις για επίθεση κατά αστυνομικών, σε πορεία στην πλατεία Βικτωρίας
- Καμίνι και σήμερα η χώρα, πότε αρχίζει να υποχωρεί ο καύσωνας και πότε... επιστρέφει -Τα προγνωστικά
- Η νέα κίνηση της κόρης του Μπραντ Πιτ και της Αντζελίνας Τζολί, Σιλό: Έβαλε αγγελία για την αλλαγή του επιθέτου της
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Διακοπές ρεύματος μέχρι και 10 ώρες σε Πετρούπολη και Ιλιον εν μέσω καύσωνα
- Κεφαλογιάννης για τουρκική εισβολή στην Κύπρο: «Να μην συμβιβαστούμε ποτέ»
- ΗΠΑ: Σε ανοιχτή διάσταση ο κύκλος των συνεργατών του Μπάιντεν με τα στελέχη των Δημοκρατικών
- Θεσσαλονίκη: η Παμποντιακή Ομοσπονδία Ελλάδας για τα 50 χρόνια από την τουρκική εισβολή στην Κύπρο
- Σε πλήρη ετοιμότητα και επιφυλακή τα συνεργεία του ΔΕΔΔΗΕ
- Η κυβέρνηση αναγνωρίζει ότι υπάρχουν καρτέλ, αλλά περιμένει την Ευρώπη
- Υπό έλεγχο η πυρκαγιά στην Παναγιά Ευβοίας
- Ότο Ρεχάγκελ: Ραντεβού στη Θεσσαλονίκη για την 88η ΔΕΘ
- Τεντόγλου και Πετρούνιας «πέταξαν» για το χρυσό
- Τραμπ: Ξανά σε προεκλογική ομιλία σήμερα μετά την απόπειρα δολοφονίας