CrowdStrike تكشف أسباب انقطاع الإنترنت في جميع أنحاء العالم
تاريخ النشر: 25th, July 2024 GMT
ألقت CrowdStrike باللوم على برنامج الاختبار الخاطئ في تحديث العربات التي تجرها الدواب والذي أدى إلى تعطل 8.5 مليون جهاز يعمل بنظام Windows حول العالم، حسبما كتبت في مراجعة ما بعد الحادث (PIR). وقالت الشركة: "نظرًا لوجود خطأ في أداة التحقق من المحتوى، اجتاز أحد [التحديثين] عملية التحقق من الصحة على الرغم من احتوائه على بيانات بها مشكلات".
أثر الانقطاع الهائل لشاشة الموت الزرقاء على العديد من الشركات في جميع أنحاء العالم بما في ذلك شركات الطيران والمذيعين وبورصة لندن وغيرها الكثير.
أجبرت المشكلة أجهزة Windows على الدخول في حلقة تمهيد، حيث طلب الفنيون الوصول المحلي إلى الأجهزة لاستردادها (لم تتأثر أجهزة Apple وLinux). ولا تزال العديد من الشركات، مثل شركة دلتا إيرلاينز، تتعافى.
لمنع DDoS وأنواع أخرى من الهجمات، لدى CrowdStrike أداة تسمى Falcon Sensor. يأتي مع محتوى يعمل على مستوى النواة (يسمى محتوى المستشعر) الذي يستخدم "نوع القالب" لتحديد كيفية الدفاع ضد التهديدات. إذا ظهر شيء جديد، فإنه يرسل "محتوى الاستجابة السريعة" في شكل "مثيلات القالب".
تم إصدار نوع القالب لمستشعر جديد في 5 مارس 2024 وتم تنفيذه كما هو متوقع. ومع ذلك، في 19 يوليو، تم إصدار مثيلين جديدين للنموذج واجتازت واحدة (حجمها 40 كيلو بايت فقط) التحقق من الصحة على الرغم من وجود "بيانات بها مشكلات"، حسبما قالت CrowdStrike. "عند استلامه بواسطة المستشعر وتحميله في مترجم المحتوى، [هذا] أدى إلى قراءة ذاكرة خارج الحدود مما أدى إلى حدوث استثناء. لا يمكن التعامل مع هذا الاستثناء غير المتوقع بأمان، مما أدى إلى تعطل نظام التشغيل Windows (BSOD). "
ولمنع تكرار الحادثة، وعدت CrowdStrike باتخاذ عدة إجراءات. الأول هو إجراء اختبار أكثر شمولاً لمحتوى الاستجابة السريعة، بما في ذلك اختبار المطورين المحليين وتحديث المحتوى واختبار التراجع واختبار الضغط واختبار الاستقرار والمزيد. إنها تضيف أيضًا عمليات التحقق من الصحة وتعزز معالجة الأخطاء.
علاوة على ذلك، ستبدأ الشركة في استخدام استراتيجية نشر متدرجة لمحتوى الاستجابة السريعة لتجنب تكرار الانقطاع العالمي. كما سيوفر للعملاء تحكمًا أكبر في تسليم هذا المحتوى ويقدم ملاحظات الإصدار للتحديثات.
ومع ذلك، يعتقد بعض المحللين والمهندسين أنه كان ينبغي على الشركة اتخاذ مثل هذه الإجراءات منذ البداية. "لا بد أن CrowdStrike كان على علم بأن هذه التحديثات يتم تفسيرها من قبل برامج التشغيل ويمكن أن تؤدي إلى مشاكل،" نشر المهندس Florian Roth على X. "كان ينبغي عليهم تنفيذ استراتيجية نشر متدرجة لمحتوى الاستجابة السريعة منذ البداية."
المصدر: بوابة الوفد
كلمات دلالية: الاستجابة السریعة التحقق من أدى إلى
إقرأ أيضاً:
الأمم المتحدة: نحشد لدعم وتمويل خطة الاستجابة الإنسانية في اليمن
قال وكيل الأمين العام للأمم المتحدة للشؤون الإنسانية، توم فليتشر، "نعمل مع الحكومة اليمنية لحشد الدعم لتمويل خطة الاستجابة الإنسانية".
وأكد المسؤول الأممي -خلال لقاء مع مندوب اليمن الدائم لدى الأمم المتحدة، السفير عبد الله السعدي- تسخير كافة الجهود والتنسيق الفعّال لتجاوز تحدِّيات العمل الإنساني في البلاد.حسب الوكالة الرسمية (سبأ).
وأشار إلى سد فجوة التمويل، وضمان أمن وسلامة العاملين في المجال الإنساني.
بدوره، أكد السعدي على أهمية التدخلات الانسانية والأعمال الإغاثية الطارئة التي تقودها وكالات الأمم المتحدة العاملة في اليمن.
ولفت إلى الانتهاكات الجسيمة والمستمرة التي ترتكبها مليشيا الحوثي في مناطق سيطرتها، بما في ذلك حملة الاختطافات لعشرات الناشطين والعاملين في وكالات الأمم المتحدة، والمنظمات الدولية.
وطالب السعدي الأمم المتحدة القيام بدورها الإنساني لحماية موظفيها، والضغط على مليشيا الحوثي للإفراج الفوري ودون شروط عن كافة المحتجزين.
وجدد دعوات الحكومة لوكالات الأمم المتحدة والمنظمات الدولية إلى اتخاذ إجراءات فاعلة لنقل مكاتبها الرئيسية إلى العاصمة المؤقتة عدن.
برلماني: مش معقول كل ما الحكومة تتنزنق تلجأ للاقتراض