Stručnjaci za bezbjednost potvrdili: Pogrešan kod u ažuriranju sistema uzrok globalnog zastoja
20.07.2024. | 11:33Stručnjaci za bezbjednost na internetu ističu da sve ukazuje na to da rutinsko ažuriranje zaštitnog programa “Falkon senzor” američke kompanije “Kraudstrajk”, koji je uzrokovao zastoj u radu kompjuterskih sistema širom svijeta, nije prije puštanja u rad prošlo adekvatne provjere kvaliteta.
Posljednja verzija ažuriranja programa trebala je dodatno osigurati rad sistema kod klijenata “Kraudstrajka” od upada hakera, ali je pogrešan kod u fajlovima rezultirao jednim od najvećih zastoja u radu računara kompanija koje koriste operativni sistem tehnološkog giganta “Majkrosoft”.
Usljed ovog problema ometen je rad banaka, avio-kompanija, bolnica i kancelarija državnih službi širom svijeta.
“Kraudstrajk” je objavio informacije o popravci ugroženih sistema, ali stručnjaci smatraju da će za normalizaciju poslovanja biti potrebno neko vrijeme, pošto se mora ručno ukloniti sporni kod.
Problemi su se pojavili odmah nakon sprovođenja spornog ažuriranja i korisnici su na društvenim mrežamaobjavljivali fotografije kompjutera sa “plavim ekranima smrti” na kojima je ispisana greška u radu.
Јedan od bezbjednosnih istraživača čija je specijalnost prijetnja protiv operativnih sistema Petrik Vordl istakao je da je analizom utvrđen kod odgovoran za prekid u radu.
“Problem sa ažuriranjem bio je u fajlu sa informacijom o konfiguraciji ili potpisom. Slični potpisi su kod koji pronalazi određene vrste zlobnih kodova ili štetnih programa. Uobčajeno je da bezbjednosni proizvodi ažuriraju svoje potpise jednom dnevno, jer neprestano nadziru nove prijetnje i žele da osiguraju da su njihovi korisnici zaštićeni od posljednjih prijetnji”, naglasio je Vordl.
Prema njegovim riječima, učestalost ažuriranja je najvjerovatniji uzrok zašto “Kraudstrajk” nije vršio dodatne provjere.
Nije poznato kako je pogrešan kod ušao u ažuriranje i zašto nije otkriven prije prepuštanja korisnicima.