CrowdStrike تكشف أسباب انقطاع الإنترنت في جميع أنحاء العالم
تاريخ النشر: 25th, July 2024 GMT
ألقت CrowdStrike باللوم على برنامج الاختبار الخاطئ في تحديث العربات التي تجرها الدواب والذي أدى إلى تعطل 8.5 مليون جهاز يعمل بنظام Windows حول العالم، حسبما كتبت في مراجعة ما بعد الحادث (PIR). وقالت الشركة: "نظرًا لوجود خطأ في أداة التحقق من المحتوى، اجتاز أحد [التحديثين] عملية التحقق من الصحة على الرغم من احتوائه على بيانات بها مشكلات".
أثر الانقطاع الهائل لشاشة الموت الزرقاء على العديد من الشركات في جميع أنحاء العالم بما في ذلك شركات الطيران والمذيعين وبورصة لندن وغيرها الكثير.
أجبرت المشكلة أجهزة Windows على الدخول في حلقة تمهيد، حيث طلب الفنيون الوصول المحلي إلى الأجهزة لاستردادها (لم تتأثر أجهزة Apple وLinux). ولا تزال العديد من الشركات، مثل شركة دلتا إيرلاينز، تتعافى.
لمنع DDoS وأنواع أخرى من الهجمات، لدى CrowdStrike أداة تسمى Falcon Sensor. يأتي مع محتوى يعمل على مستوى النواة (يسمى محتوى المستشعر) الذي يستخدم "نوع القالب" لتحديد كيفية الدفاع ضد التهديدات. إذا ظهر شيء جديد، فإنه يرسل "محتوى الاستجابة السريعة" في شكل "مثيلات القالب".
تم إصدار نوع القالب لمستشعر جديد في 5 مارس 2024 وتم تنفيذه كما هو متوقع. ومع ذلك، في 19 يوليو، تم إصدار مثيلين جديدين للنموذج واجتازت واحدة (حجمها 40 كيلو بايت فقط) التحقق من الصحة على الرغم من وجود "بيانات بها مشكلات"، حسبما قالت CrowdStrike. "عند استلامه بواسطة المستشعر وتحميله في مترجم المحتوى، [هذا] أدى إلى قراءة ذاكرة خارج الحدود مما أدى إلى حدوث استثناء. لا يمكن التعامل مع هذا الاستثناء غير المتوقع بأمان، مما أدى إلى تعطل نظام التشغيل Windows (BSOD). "
ولمنع تكرار الحادثة، وعدت CrowdStrike باتخاذ عدة إجراءات. الأول هو إجراء اختبار أكثر شمولاً لمحتوى الاستجابة السريعة، بما في ذلك اختبار المطورين المحليين وتحديث المحتوى واختبار التراجع واختبار الضغط واختبار الاستقرار والمزيد. إنها تضيف أيضًا عمليات التحقق من الصحة وتعزز معالجة الأخطاء.
علاوة على ذلك، ستبدأ الشركة في استخدام استراتيجية نشر متدرجة لمحتوى الاستجابة السريعة لتجنب تكرار الانقطاع العالمي. كما سيوفر للعملاء تحكمًا أكبر في تسليم هذا المحتوى ويقدم ملاحظات الإصدار للتحديثات.
ومع ذلك، يعتقد بعض المحللين والمهندسين أنه كان ينبغي على الشركة اتخاذ مثل هذه الإجراءات منذ البداية. "لا بد أن CrowdStrike كان على علم بأن هذه التحديثات يتم تفسيرها من قبل برامج التشغيل ويمكن أن تؤدي إلى مشاكل،" نشر المهندس Florian Roth على X. "كان ينبغي عليهم تنفيذ استراتيجية نشر متدرجة لمحتوى الاستجابة السريعة منذ البداية."
المصدر: بوابة الوفد
كلمات دلالية: الاستجابة السریعة التحقق من أدى إلى
إقرأ أيضاً:
مجلس الأمن يقر مشروع القرار الأميركي بشأن خطة غزة
صوّت مجلس الأمن الدولي الاثنين على مشروع قرار أميركي يدعم خطة الرئيس دونالد ترامب للسلام في غزة التي تتضمن نشر قوة دولية ومسارا إلى دولة فلسطينية.
وصوّت 13 عضوا في المجلس لصالح النص الذي وصفه السفير الأميركي لدى الأمم المتحدة مايك والتز بأنه "تاريخي وبناء".
وأشاد الرئيس الأميركي دونالد ترامب بتصويت مجلس الأمن الدولي الاثنين لصالح خطته للسلام في غزة، قائلا إنها ستؤدي إلى "مزيد من السلام في كل أنحاء العالم".
وكتب ترامب على منصته "تروث سوشل" أن التصويت هو بمثابة "اعتراف وتأييد لمجلس السلام الذي سأرأسه" مضيفا "سيُعد هذا القرار واحدا من أكبر (القرارات التي) تمت الموافقة عليها في تاريخ الأمم المتحدة، وسيؤدي إلى مزيد من السلام في كل أنحاء العالم".
الداخلية تكشف حقيقة فيديو دهس سيدة بأسيوط وضبط السائق المتسبب في الحادث