CrowdStrike ماهها قبل از ویندوز، لینوکس را مختل کرده بود؛ اما کسی متوجه نشد
CrowdStrike ماهها قبل از ویندوز، لینوکس را مختل کرده بود؛ اما کسی متوجه نشد
باگ بهروزرسانی CrowdStrike در سیستمعامل ویندوز به اختلال گسترده در عملکرد بخشهای مختلف ازجمله خطوط هوایی، بانکها و مراکز درمانی سرتاسر جهان منجر شد. این مشکل بهدلیل فایل پیکربندی معیوبی در آپدیت نرمافزاری شرکت امنیتی CrowdStrike روی سیستمها ایجاد شده بود. اکنون بهنظر میرسد باگ مذکور ماهها قبل سیستمهای مجهز به لینوکس را نیز مختل کرده است.
طبق گزارشهای ثبتشده در انجمن Rocke Linux، مشکلاتی مشابه باگ بهروزرسانی CrowdStrike که اخیراً گیربان سیستمهای ویندوزی را گرفت، از ماهها قبل و بدون جلب توجه خاصی در حال گسترش بوده و اختلالات زیادی برای کاربران توزیعهای لینوکسی دبیان و Rocky Linux بهوجود آورده است. این اتفاق باعث ایجاد نگرانیهای جدی دربارهی فرایند بهروزرسانی و تست نرمافزار شرکت امنیتی مذکور شد.
بهروزرسانی CrowdStrike در ماه آوریل (فروردین و اردیبهشت ۱۴۰۳) تمام سرورهای لینوکس دبیان یکی از آزمایشگاههای فناوری را همزمان مختل و بوت آنها را با مشکلاتی مواجه کرد. بهروزرسانی مذکور با جدیدترین نسخهی پایدار دبیان سازگاری نداشت. تیم فناوری اطلاعات آزمایشگاه با حذف CrowdStrike موفق شدند سرورهای خود را بوت کنند و سپس گزارشی دربارهی اتفاق مذکور ارائه دادند.
یکی از اعضای تیم آزمایشگاهی که سرورهای لینوکس آنها بهدلیل آپدیت معیوب CrowdStrike مختل شده بود، از پاسخگویی با تأخیر این شرکت امنیتی ابراز نارضایتی کرد. درواقع، گفته میشود حدود یک هفته طول کشید تا CrowdStrike بتواند مشکل آپدیت معیوبش را روی لینوکس بهطور ریشهای تحلیل کند و راهکاری برای رفع آن ارائه دهد.
منبع : زومیت