OBJAŠNJENJE STRUČNJAKA Zbog ovog je došlo do zastoja kompjuterskog sustava širom svijeta

Stručnjaci za sigurnost na internetu naglašavaju da sve ukazuje na to da rutinsko ažuriranje zaštitnog programa “Falcon Sensor” američke kompanije “CrowdStrike”, koje je uzrokovalo zastoj u radu računalnih sustava širom svijeta, nije prije puštanja u rad prošlo adekvatne provjere kvalitete.

Posljednja verzija ažuriranja programa trebala je dodatno osigurati rad sustava kod klijenata “CrowdStrikea” od upada hakera, ali je pogrešan kod u datotekama rezultirao jednim od najvećih zastoja u radu računala kompanija koje koriste operativni sustav tehnološkog giganta “Microsofta”.

Zbog ovog problema ometen je rad banaka, aviokompanija, bolnica i ureda državnih službi širom svijeta, javlja Srna.

“CrowdStrike” je objavio informacije o popravku ugroženih sustava, ali stručnjaci smatraju da će za normalizaciju poslovanja biti potrebno neko vrijeme, jer se mora ručno ukloniti sporni kod.

Problemi su se pojavili odmah nakon provođenja spornog ažuriranja i korisnici su na društvenim mrežama objavljivali fotografije računala s “plavim ekranima smrti” na kojima je ispisana greška u radu.

Jedan od sigurnosnih istraživača čija je specijalnost prijetnja protiv operativnih sustava, Patrick Wardle, istaknuo je da je analizom utvrđen kod odgovoran za prekid u radu.

“Problem s ažuriranjem bio je u datoteci s informacijom o konfiguraciji ili potpisom. Slični potpisi su kod koji pronalazi određene vrste zlonamjernih kodova ili štetnih programa. Uobičajeno je da sigurnosni proizvodi ažuriraju svoje potpise jednom dnevno, jer neprestano nadziru nove prijetnje i žele osigurati da su njihovi korisnici zaštićeni od najnovijih prijetnji,” naglasio je Wardle.

Prema njegovim riječima, učestalost ažuriranja je najvjerojatniji uzrok zašto “CrowdStrike” nije vršio dodatne provjere.

Nije poznato kako je pogrešan kod ušao u ažuriranje i zašto nije otkriven prije puštanja korisnicima.