بَدْء يوم الجمعة 19 يوليو بتقارير متزايده حول ظهور شاشة الموت الزرقاء على ويندوز في العديد من الشركات ودخولها في دوامة إعادة اقلاع. خلال ساعات بدأت التقارير تظهر من المطارات و البنوك و العديد من الجهات الهامة, ليبدأ البعض بمناداه ما يحصل بإنهيار للإنترنت.
واتضح مع الوقت أن السبب هو تحديث معطوب لقاعده بيانات عميل(client) Crowdstrike Falcon, للكشف عن الفيروسات.
ماهي Crowdstrike
شركة Crowdstrike هي احد اشهر الشركات التي تتخصص بالأمن السبراني, ولديها عقود كبيره مع العديد من الجهات الهامة, مثل البنوك, الحكومات والمطارات وغيره.
برمجية Crowdstrike Falcon هي من نوع EDR (Endpoint Detection and Response), وهي برمجيات تقوم باكثر من فقط محاربة الفيروسات المعروفة, فهي تراقب استخدام الجهاز, وإذا حصل شيء غير متوقع مثل فتح متصفح لموجه أوامر وتنفيذ أوامر على النظام, فسيتم عزل هذه البرمجية وتبليغ الفريق الإداري بان هناك شيء خارج عن المتوقع في هذا الجهاز.
لكن حتى تتوفر هذه الإمكانات للبرمجية, تحتاج ان يكون لديها وصول جذر للنظام او تكون موصوله بالنواة مباشرة كامتداد (Kernel Module).
سبب المشكلة
بما أن البرمجية تحتاج وصول كامل للنظام عبر امتداد للنواة, فاي تحديث يعطل البرمجية قد يسبب في انهيار النظام, وهذا ما حصل.
تحديث قاعده البيانات تسبب في تعطل عميل Crowdstrike Falcon وانهيار انظمة ويندوز.
يذكر ان هذه المشكلة فقط تؤثر على أنطمه ويندوز, Linux و macOS لم تتأثر بهذا العطل.
لم يكن هناك أي اختراق او أي هجوم, هو تحديث معطوب من الشركة نفسها.
الحل
قدمت شركة Crowdstrike حل يدوي للمشكلة:
Workaround Steps:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
المشكلة فيه هذا الحل انه يدوي جدا, يتطلب اقلاع كل جهاز يدويا لوضع الsafe mode وحذف مِلَفّ يدويا.
في جهات كبيره مثل البنوك والمطارات انت تتكلم عن الاف من الأجهزة التي يجب تشغيلها يدويا.
هذا أيضا دون اخذ موضوع التشفير بالحسبان, فالعديد من ألأجهزة مشفره, والصيانة ستحتاج ادخال مفتاح التشفير يدويا.
تأثير على الحياه اليومية
العديد من المطارات مثل مطار دبي, برلين وغيرها تأثرت, حتى أصبحت بعض المطارات تصدر بطاقات صعود مكتوبه باليد.
هناك تقارير تفيد بان الرِّحْلات في أمريكا كلها تم إيفاقها.
العديد من سوبر ماركتات أصبحت تقبل فقط كاش بسبب تعطل انظمة المحاسبة الإلكترونية, وبنوك مختلفه في عدة دول اوضحت ان هناك مشاكل في البنية التحتيه الرقمية.
أيضا حسب بعض الناس فان بعض اقسام الطوارئ المسؤولة عن استقبال مكالمات 911 تعطلت بسبب التحديث, وايضا تأثرت مستشفيات لان انظمة تسجيل بيانات المريض الرقمية أيضا تعطلت.
على العموم يمكن القول ان هذا العطل قد يكون من اكبر اعطال تقنية المعلومات حديثا.
تجد تفاصيل اكثر عن تأثير العلة على الحياة اليومية هنا:
المصادر
https://x.com/brody_n77/status/1814185935476863321
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update