MICROSOFT: Η ΜΠΛΕ ΟΘΟΝΗ ΤΟΥ ΘΑΝΑΤΟΥ ΜΑΥΡΙΣΕ – ΟΙ ΔΡΑΜΑΤΙΚΕΣ ΩΡΕΣ ΠΟΥ ΓΥΡΙΣΑΝ ΤΗΝ ΑΝΘΡΩΠΟΤΗΤΑ ΔΕΚΑΕΤΙΕΣ ΠΙΣΩ – ΤΟ ΝΕΟ ΛΟΓΙΣΜΙΚΟ ΠΟΥ ΘΑ ΗΤΑΝ ΑΣΦΑΛΕΣΤΕΡΟ, ΑΛΛΑ ΤΕΛΙΚΑ ΚΑΤΕΡΡΕΥΣΕ

Το απόλυτο χάος βίωσε η παγκόσμια κοινότητα, μετά το ψηφιακό black out, που επηρέασε εναέριες μεταφορές, τράπεζες και ΜΜΕ, χθες Παρασκευή 19 Ιουλίου.

Πιο συγκεκριμένα, ταξιδιώτες ξέμειναν κυριολεκτικά στα αεροδρόμια, πληρωμές δεν έγιναν, και διεθνή ειδησεογραφικά δίκτυα «σίγησαν». Ιδιαίτερα «χτυπήθηκαν» οι εναέριες μεταφορές με συνέπεια να ακολουθήσει ένα «ντόμινο» καθυστερήσεων και ακυρώσεων, το οποίο επηρέασε και την Ελλάδα, σε μικρότερο ωστόσο βαθμό.

Το πρόβλημα προκλήθηκε όταν -κατά τα άλλα τυπική- ενημέρωση από την εταιρεία λογισμικού κυβερνοασφάλειας CrowdStrike προκάλεσε προβλήματα σε εκατομμύρια χρήστες συσκευών Microsoft Windows.

Μετά από ώρες και υπό το βάρος της παγκόσμιας κατακραυγής, η εταιρία κυβερνοασφάλειας, και κύρια υπεύθυνη για τον χαμό, Crowdstrike, εξέδωσε αρχικά μία ανακοίνωσε πριν υποχρεωθεί σε συγνώμη από τον επικεφαλής της, για την αναστάτωση που προκλήθηκε από την ενημέρωση λογισμικού της.

«Λυπούμαστε βαθιά για τον αντίκτυπο που έχουμε προκαλέσει στους πελάτες, στους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένων των εταιρειών μας», είπε ο Τζορτζ Κούρτς.

Νωρίτερα, στην ανακοίνωση ανέφερε: «Η Crowdstrike εργάζεται ενεργά με τους πελάτες που επηρεάστηκαν από το σφάλμα που εντοπίστηκε σε μια ενημερωμένη έκδοση περιεχομένου για κεντρικούς υπολογιστές των Windows. Οι υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση».

Τι είναι η μπλε οθόνη του θανάτου;
Η «Μπλε Οθόνη του Θανάτου» (Blue Screen of Death, BSOD) είναι μια έντονη μπλε οθόνη με λευκό κείμενο που υποδεικνύει ένα σφάλμα συστήματος στα Windows. Η BSOD εμφανίζεται συνήθως λόγω κατεστραμμένου υλικού ή λογισμικού, προβλημάτων με αρχεία συστήματος ή προβλημάτων οδηγών (drivers). Αυτό το σφάλμα μπορεί να οδηγήσει σε απώλεια δεδομένων και καταρρεύσεις του συστήματος.

Ανεπαρκείς ποιοτικοί έλεγχοι
Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε χθες Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.

Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.

Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.

Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.

Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.

Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.

Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.