ألقت CrowdStrike باللوم على برنامج الاختبار الخاطئ في تحديث العربات التي تجرها الدواب والذي أدى إلى تعطل 8.5 مليون جهاز يعمل بنظام Windows حول العالم، حسبما كتبت في مراجعة ما بعد الحادث (PIR). وقالت الشركة: "نظرًا لوجود خطأ في أداة التحقق من المحتوى، اجتاز أحد [التحديثين] عملية التحقق من الصحة على الرغم من احتوائه على بيانات بها مشكلات".

ووعدت بسلسلة من الإجراءات الجديدة لتجنب تكرار المشكلة.

أثر الانقطاع الهائل لشاشة الموت الزرقاء  على العديد من الشركات في جميع أنحاء العالم بما في ذلك شركات الطيران والمذيعين وبورصة لندن وغيرها الكثير. 

أجبرت المشكلة أجهزة Windows على الدخول في حلقة تمهيد، حيث طلب الفنيون الوصول المحلي إلى الأجهزة لاستردادها (لم تتأثر أجهزة Apple وLinux). ولا تزال العديد من الشركات، مثل شركة دلتا إيرلاينز، تتعافى.

لمنع DDoS وأنواع أخرى من الهجمات، لدى CrowdStrike أداة تسمى Falcon Sensor. يأتي مع محتوى يعمل على مستوى النواة (يسمى محتوى المستشعر) الذي يستخدم "نوع القالب" لتحديد كيفية الدفاع ضد التهديدات. إذا ظهر شيء جديد، فإنه يرسل "محتوى الاستجابة السريعة" في شكل "مثيلات القالب".

تم إصدار نوع القالب لمستشعر جديد في 5 مارس 2024 وتم تنفيذه كما هو متوقع. ومع ذلك، في 19 يوليو، تم إصدار مثيلين جديدين للنموذج واجتازت واحدة (حجمها 40 كيلو بايت فقط) التحقق من الصحة على الرغم من وجود "بيانات بها مشكلات"، حسبما قالت CrowdStrike. "عند استلامه بواسطة المستشعر وتحميله في مترجم المحتوى، [هذا] أدى إلى قراءة ذاكرة خارج الحدود مما أدى إلى حدوث استثناء. لا يمكن التعامل مع هذا الاستثناء غير المتوقع بأمان، مما أدى إلى تعطل نظام التشغيل Windows (BSOD). "

ولمنع تكرار الحادثة، وعدت CrowdStrike باتخاذ عدة إجراءات. الأول هو إجراء اختبار أكثر شمولاً لمحتوى الاستجابة السريعة، بما في ذلك اختبار المطورين المحليين وتحديث المحتوى واختبار التراجع واختبار الضغط واختبار الاستقرار والمزيد. إنها تضيف أيضًا عمليات التحقق من الصحة وتعزز معالجة الأخطاء.

علاوة على ذلك، ستبدأ الشركة في استخدام استراتيجية نشر متدرجة لمحتوى الاستجابة السريعة لتجنب تكرار الانقطاع العالمي. كما سيوفر للعملاء تحكمًا أكبر في تسليم هذا المحتوى ويقدم ملاحظات الإصدار للتحديثات.

ومع ذلك، يعتقد بعض المحللين والمهندسين أنه كان ينبغي على الشركة اتخاذ مثل هذه الإجراءات منذ البداية. "لا بد أن CrowdStrike كان على علم بأن هذه التحديثات يتم تفسيرها من قبل برامج التشغيل ويمكن أن تؤدي إلى مشاكل،" نشر المهندس Florian Roth على X. "كان ينبغي عليهم تنفيذ استراتيجية نشر متدرجة لمحتوى الاستجابة السريعة منذ البداية."

المصدر: بوابة الوفد

كلمات دلالية: الاستجابة السریعة التحقق من أدى إلى

إقرأ أيضاً:

الداخلية تكشف حقيقة فيديو تهديد أحد صناع المحتوى بسبب خلافات مالية

كشفت الأجهزة الأمنية تفاصيل مقطع فيديو تم تداوله بمواقع التواصل الإجتماعى تضمن إدعاء شخص بقيام عدد من الأشخاص بتهديده والتشهير به بسبب وجود خلافات مالية بينهم.
 

إصابة 4 سيدات في تصادم سيارتين بالشرقية.. أسماءحبس عامل بمحطة وقود تعدى على كلب بالضرب في المقطم

بالفحص تبين للأجهزة الأمنية عدم صحة ما تم تداوله فى هذا الشأن، وأن حقيقة الواقعة تتمثل فى وجود خلافات مالية بين الشاكى (مقدم محتوى بمواقع التواصل الإجتماعى - مقيم بالإسكندرية) ، والمشكو فى حقهم (مالك شركة - مقيم بالقليوبية) وآخرين ، حول عمل إعلانات دعائية لصالح شركة المشكو فى حقه بمواقع التواصل الإجتماعى، وبسؤال الشاكى أقر بتحصله على جزء من المبلغ المالى المتفق عليه ورفض المشكو فى حقه تسليمه باقى المبلغ وبمواجهته بإدعائه الكاذب أقر به .
 

تم إتخاذ الإجراءات القانونية، وتولت النيابة العامة التحقيق .

طباعة شارك الأجهزة الأمنية مقدم محتوى التواصل الإجتماعى بالإسكندرية

مقالات مشابهة

  • وكيل وزارة الصحة: نسعى لبناء الشراكات مع المراكز البحثية من جميع أنحاء العالم
  • انقطاع وتباطؤ الإنترنت يعزل الإيرانيين عن العالم
  • تقارير: انقطاع الإنترنت في محافظات إيرانية
  • الحكومة تكشف أسباب تعديل قانون الإيجارات القديمة
  • صافرات الإنذار تفتح الآن في جميع أنحاء شمال إسرائيل
  • من جديد.. انقطاع خدمات الإنترنت والاتصالات في وسط وجنوب قطاع غزة
  • نشطاء ينظمون احتجاجات منسقة في جميع أنحاء أوروبا ضد السياحة
  • في ردّ مباشر قاسي جدا .. إعلام إيراني: إطلاق صواريخ باليستية في جميع أنحاء إسرائيل
  • وزير الاتصالات وتقانة المعلومات يعلن إطلاق مشروع “برق نت” لتوسيع تغطية الإنترنت عبر الألياف الضوئية في سوريا
  • الداخلية تكشف حقيقة فيديو تهديد أحد صناع المحتوى بسبب خلافات مالية