การอัปเดตล่าสุดของซอฟต์แวร์เซ็นเซอร์ Falcon ของ CrowdStrike ซึ่งมีจุดประสงค์เพื่อเสริมความปลอดภัยให้กับลูกค้าส่งผลให้เกิดการหยุดทํางานทั่วโลกอย่างมีนัยสําคัญในวันศุกร์ การอัปเดตซึ่งกําหนดเป้าหมายภัยคุกคามต่อระบบปฏิบัติการ Windows ของ Microsoft มีรหัสที่ผิดพลาดซึ่งนําไปสู่ความล้มเหลวของระบบสําหรับองค์กรต่างๆ รวมถึงธนาคาร สายการบิน โรงพยาบาล และหน่วยงานราชการ
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนําว่าการอัปเดตน่าจะไม่ผ่านการตรวจสอบคุณภาพที่เพียงพอก่อนการปรับใช้ ปัญหานี้ชัดเจนขึ้นไม่นานหลังจากการเปิดตัว โดยผู้ใช้แชร์ภาพของ "หน้าจอสีน้ําเงินแห่งความตาย" บนโซเชียลมีเดีย
Steve Cobb ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของ Security Scorecard ตั้งข้อสังเกตถึงความเป็นไปได้ที่ไฟล์ที่มีปัญหาอาจข้ามกระบวนการตรวจสอบหรือแซนด์บ็อกซ์ตามปกติ Patrick Wardle นักวิจัยด้านความปลอดภัยชี้ให้เห็นปัญหากับไฟล์ที่มีข้อมูลการกําหนดค่าหรือลายเซ็นที่ออกแบบมาเพื่อตรวจจับมัลแวร์
การอัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นเรื่องปกติ ซึ่งมักเกิดขึ้นทุกวันเพื่อรับมือกับภัยคุกคามใหม่ๆ Wardle ตั้งข้อสังเกตว่าความถี่ของการอัปเดตเหล่านี้อาจมีส่วนทําให้ขาดการทดสอบอย่างละเอียดสําหรับรุ่นนี้โดยเฉพาะ เหตุผลที่แน่ชัดว่าโค้ดที่ผิดพลาดรวมอยู่ในการอัปเดตและเหตุใดจึงไม่ระบุก่อนที่จะถึงมือลูกค้ายังไม่เป็นที่ทราบแน่ชัด
เพื่อตอบสนองต่อการหยุดชะงัก CrowdStrike ได้ให้ข้อมูลเพื่อช่วยแก้ไขระบบที่ได้รับผลกระทบ แต่คาดว่าการกู้คืนจะใช้เวลาเนื่องจากเกี่ยวข้องกับการลบรหัสที่มีข้อบกพร่องด้วยตนเอง
John Hammond หัวหน้านักวิจัยด้านความปลอดภัยของ Huntress Labs กล่าวว่าการปรับใช้การอัปเดตกับกลุ่มที่จํากัดก่อนจะเป็นกลยุทธ์ที่ปลอดภัยกว่าในการป้องกันปัญหาที่แพร่หลายดังกล่าว นี่ไม่ใช่ครั้งแรกที่บริษัทรักษาความปลอดภัยประสบปัญหาดังกล่าว การอัปเดตแอนตี้ไวรัสปี 2010 ของ McAfee ได้รบกวนคอมพิวเตอร์หลายแสนเครื่องในทํานองเดียวกัน
ผลกระทบที่กว้างขวางของการหยุดทํางานเน้นย้ําถึงความโดดเด่นของ CrowdStrike ในอุตสาหกรรมความปลอดภัยทางไซเบอร์ ซอฟต์แวร์ของบริษัทถูกใช้โดยบริษัทที่ติดอันดับ Fortune 500 มากกว่าครึ่งหนึ่งและหน่วยงานรัฐบาลหลายแห่ง รวมถึงหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา
รอยเตอร์มีส่วนร่วมในบทความนี้บทความนี้ถูกแปลโดยใช้ความช่วยเหลือจากปัญญาประดิษฐ์(AI) สำหรับข้อมูลเพิ่มเติม โปรดอ่านข้อกำหนดการใช้งาน