Tá sé ráite ag saineolaithe slándála nach ndearnadh seiceálacha cáilíochta imleor, de réir dealraimh, maidir le nuashonrú rialta CrowdStrike ar a bhogearraí cibearshlándála a úsáidtear go forleathan, rud a d’fhág gur thit córais ríomhaireachta na gcliant ar fud an domhain, sular imscaradh é.
Bhí sé i gceist leis an leagan is déanaí dá bhogearraí Falcon Sensor córais chliaint CrowdStrike a dhéanamh níos sláine i gcoinne hackála trí na bagairtí a chosnaíonn sé ina gcoinne a nuashonrú.
Mar sin féin, mar thoradh ar chód lochtach sna comhaid nuashonraithe bhí ceann de na briseadh teicneolaíochta is forleithne le blianta beaga anuas do chuideachtaí a úsáideann córas oibriúcháin Windows Microsoft.
Cuireadh isteach ar bhainc dhomhanda, aerlínte, ospidéil agus oifigí rialtais.
D'eisigh CrowdStrike faisnéis chun córais a raibh tionchar orthu a dheisiú, ach dúirt saineolaithe go dtógfadh sé am iad a fháil ar ais ar líne mar go gcaithfí an cód lochtach a bhaint de láimh.
Leigh Nios mo:
Cuireann Ryanair eitiltí ar ceal, cuireadh isteach ar NCTanna mar gheall ar bhriseadh TF
Taisteal anord ar fud na cruinne tar éis bristeacha TF
Scáileán Gorm an Bháis: An méid atá ar eolas againn go dtí seo faoin gcibearbhriseadh
“Is é an chuma atá air, b'fhéidir, an grinnfhiosrúchán nó an bosca gainimh a dhéanann siad nuair a fhéachann siad ar chód, b'fhéidir nach raibh an comhad seo san áireamh ann nó gur shleamhnaigh sé tríd,” a dúirt Steve Cobb, príomhoifigeach slándála ag Scórchárta Slándála, a raibh roinnt córas a ndeachaigh an cheist i bhfeidhm orthu.
Tháinig fadhbanna chun solais go tapa tar éis don nuashonrú a bheith curtha i bhfeidhm, agus chuir úsáideoirí pictiúir ar na meáin shóisialta de ríomhairí le scáileáin ghorma ag taispeáint teachtaireachtaí earráide. Tá siad seo ar a dtugtar sa tionscal mar “scáileáin gorm an bháis.”
Dúirt Patrick Wardle, taighdeoir slándála a dhéanann speisialtóireacht i staidéar a dhéanamh ar bhagairtí i gcoinne córais oibriúcháin, gur aithin a anailís an cód atá freagrach as an briste.
Bhí fadhb an nuashonraithe “i gcomhad ina bhfuil faisnéis cumraíochta nó sínithe,” a dúirt sé.
Is cód iad sínithe den sórt sin a bhraitheann cineálacha sonracha cód mailíseach nó malware.
“Tá sé an-choitianta go ndéanann táirgí slándála a gcuid sínithe a nuashonrú, mar shampla uair sa lá … toisc go mbíonn siad ag déanamh monatóireachta leanúnach ar malware nua agus toisc go dteastaíonn uathu a chinntiú go bhfuil a gcuid custaiméirí cosanta ó na bagairtí is déanaí,” a dúirt sé.
Is dócha gurb é minicíocht na nuashonruithe “an chúis nach ndearna (CrowdStrike) an oiread sin tástáil air,” a dúirt sé.
Níl sé soiléir conas a chuaigh an cód lochtach sin isteach sa nuashonrú agus cén fáth nár braitheadh é sular scaoileadh do chustaiméirí é.
“Go hidéalach, bheadh sé seo tar éis a rolladh amach chuig linn teoranta ar dtús,” a dúirt John Hammond, príomhthaighdeoir slándála ag Huntress Labs. “Is cur chuige níos sábháilte é sin chun praiseach mór mar seo a sheachaint,” a dúirt sé.
Bhí eachtraí comhchosúla ag cuideachtaí slándála eile san am atá caite.
Chuir nuashonrú buggy antivirus McAfee in 2010 stop leis na céadta mílte ríomhaire.
Mar sin féin, léiríonn tionchar domhanda an bhriste seo ceannasacht CrowdStrike. Úsáideann níos mó ná leath de chuideachtaí Fortune 500 agus go leor comhlachtaí rialtais mar phríomhghníomhaireacht cibearshlándála na SA féin, an Ghníomhaireacht um Shlándáil Cybersecurity agus Infrastruchtúir, bogearraí na cuideachta.
