الاقتصادي - بعد أسبوع من الأزمة العالمية التي تسببت بها شركة «كراود سترايك» عندما أثّر تحديث في نحو 8.5 مليون جهاز يعمل بنظام «ويندوز»، سارع جورج كورتز، رئيس الشركة، إلى بثّ رسالة طمأنة، مؤكداً فيها أن 97 في المائة من أجهزة استشعار «ويندوز» عادت للعمل اعتباراً من 25 يوليو (تموز). وقال كورتز إن نجاح ذلك يعود إلى تطوير تقنيات الاسترداد التلقائي، وتعبئة جميع الموارد لدعم العملاء. كما أصدرت الشركة مراجعة أولية لما بعد الحادث (PIR) تشرح من خلالها السبب الجذري للعطل.

ماذا حدث؟
في يوم الجمعة 19 يوليو، أصدرت «كراود سترايك» تحديثاً لتكوين المحتوى لمستشعر «ويندوز» لجمع القياس عن بُعد حول تقنيات التهديد الجديدة المحتملة. وتعدّ مثل هذه التحديثات روتينية، وهي جزء من آليات الحماية الديناميكية لمنصة «فالكون». تقول الشركة: «لسوء الحظ، أدى تحديث تكوين محتوى الاستجابة السريعة هذا إلى تعطل نظام (ويندوز)».

شملت الأنظمة المتأثرة أجهزة تعمل بنظام «ويندوز» بإصدار المستشعر (7.11) وما فوق، التي كانت متصلة بالإنترنت وتلقت التحديث في ذلك التوقيت. لم تتأثر أجهزة «ماك»، و«لينكس» كما ذكرت الشركة في تقريرها، وأنه تم إصلاح الخلل بسرعة.

ما الخطأ بحسب «كراود سترايك»؟
في فبراير (شباط) 2024، قدمت الشركة نوع قالب «InterProcessCommunication (IPC)» الجديد المصمم للكشف عن تقنيات الهجوم المتطورة. اجتاز نوع القالب هذا الاختبارات الأولية في 5 مارس (آذار)، مما دفع إلى إصدار نموذج قالب مماثل. بين 8 و24 أبريل (نسيان)، تم نشر 3 نماذج قالب «IPC» أخرى، وجميعها يعمل دون التسبب في مشكلات لملايين أجهزة «ويندوز». ويشار إلى أن أجهزة «لينكس (Linux)» واجهت بعض المشكلات مع «كراود سترايك» في أبريل الماضي.

في 19 يوليو، أصدرت «كراود سترايك» نموذجين إضافيين لقالب «IPC». تقول الشركة إنه «لسوء الحظ، احتوى أحد هذين النموذجين على (بيانات محتوى تسبب المشكلات) وتم نشره بسبب خطأ في «محقق المحتوى». وفي حين أن الدور المحدد لمحقق المحتوى غير مفصل، فمن المفترض أنه يتحقق من المحتوى بحثاً عن أخطاء قبل الإصدار.

سمح هذا الإهمال بتشغيل «Template Instance»، وهو في الأساس تطبيق محدد لقالب عام يحتوي على أخطاء أو تناقضات، شُغل استناداً إلى الافتراض الخاطئ بأن الاختبارات الناجحة لأنواع النماذج السابقة ضمنت سلامة إصدار 19 يوليو. أثبت هذا الافتراض أنه كارثي، مما أدى إلى «قراءة ذاكرة خارج الحدود تؤدي إلى حدوث استثناء». أدى هذا الاستثناء غير المعالج إلى تعطل نظام التشغيل «ويندوز» على نحو 8.5 مليون جهاز.

رداً على هذا الحادث، التزمت «كراود سترايك» بإجراء اختبارات أكثر صرامة لمحتوى الاستجابة السريعة في المستقبل. وأعلنت أنها تخطط لتأخير الإصدارات، ومنح المستخدمين مزيداً من التحكم في توقيت النشر، وتوفير ملاحظات إصدار شاملة.

خطأ بشري كان السبب!
في حديث خاص لـ«الشرق الأوسط»، يرى ماهر يمّوت باحث أمني رئيسي في فريق البحث والتحليل العالمي لدى شركة «كاسبرسكي» أن السبب المحدد لانقطاع الخدمة المفاجئ لا يُعد محورياً هنا». ويشرح يمّوت أن «ما يهم هو أن خطأ بشرياً أو خطأ في العملية أدى إلى تحديث سيئ، مما تسبب في تعطل الأنظمة العالمية.» ولتقليل احتمال حدوث ذلك في المستقبل، ينصح يمّوت «بضرورة تنفيذ عملية التحديث على جانب العميل لترتيب التحديثات، بدلاً من الاعتماد فقط على التحديثات التلقائية من المصدر».