المنصات
تواصل معنا
Search Open Side Panel
خدمة البحث مدعومة بتقنيات Lableb Logo
linkedIn twitter whatsapp facebook
الرئيسية/ تكنولوجيا الأعمال/ هل تأثر الكمبيوتر الخاص بك بخلل كلاود سترايك؟ إليك طريقة حل المشكلة بخطوات بسيطة
تكنولوجيا الأعمال

هل تأثر الكمبيوتر الخاص بك بخلل كلاود سترايك؟ إليك طريقة حل المشكلة بخطوات بسيطة

2024-07-23 | ريانون ويليامز
3 دقيقة
حقوق الصورة: بيكسلز

تعرضت أجهزة الكمبيوتر الشخصية التي تعمل بنظام التشغيل ويندوز في أنحاء العالم كافة إلى عطل معلوماتي كبير، ما أدّى إلى شلل في عمل شركات الطيران، والمصارف الكبرى، ومحطات البث التلفزيوني، والمؤسسات التي تقدم الرعاية الصحية، وغيرها من المؤسسات والشركات. وقد اضطرت شركات الطيران، بما فيها يونايتد (United) ودلتا (Delta) والخطوط الجوية الأميركية، إلى إلغاء الرحلات وتأجيلها، ما أدّى إلى انتظار المسافرين في المطارات، على حين توقف بث القناة التلفزيونية الفضائية البريطانية سكاي نيوز (Sky News) مؤقتاً. في هذه الأثناء، وجد عملاء المصارف في أوروبا وأستراليا والهند أنفسهم غير قادرين على الوصول إلى حساباتهم عبر الإنترنت، وقد فقدت مكاتب الأطباء والمستشفيات في المملكة المتحدة إمكانية الوصول إلى سجلات المرضى وأنظمة جدولة المواعيد.

يعود منشأ هذه المشكلة إلى خلل في تحديث محتوى واحد لأجهزة ويندوز من شركة كراود سترايك (CrowdStrike) التي تقدم خدمات الأمن السيبراني. ويقول الرئيس التنفيذي لكراود سترايك، جورج كورتز، إن الشركة تبذل كل ما في وسعها وتعمل على معالجة المشكلة مع العملاء الذين تأثروا بهذا العطل.

وقد قال في بيان على منصة إكس (X): "هذا ليس حادثاً أمنياً أو هجوماً سيبرانياً. لقد حددنا المشكلة وعزلناها، ونشرنا حلاً لها. ونحن نطلب من العملاء استخدام بوابة الدعم الإلكترونية للحصول على آخر التحديثات، وسنستمر في تقديم تحديثات كاملة ومتواصلة عبر موقعنا الإلكتروني". وجهت كراود سترايك مجلة إم آي تي تكنولوجي ريفيو إلى مدونتها التي تحتوي تحديثات إضافية للعملاء.

اقرأ أيضاً: ما الذي نعرفه عن عطل شركة كراود سترايك الذي أدى إلى توقف عمل آلاف المؤسسات وشركات الطيران في العالم؟

ما الذي تسبب بهذه المشكلة؟

يعود منشأ المشكلة إلى تحديث خاطئ من كراود سترايك، وقد أدّى هذا التحديث إلى إيقاف عمل الخوادم وأجهزة الكمبيوتر الشخصية المتأثرة، وتسبب بظهور "شاشة الموت الزرقاء" (the blue screen of death) على بعض محطات العمل التي تعمل بنظام ويندوز عند محاولة المستخدمين تشغيلها. لم تتأثر الأجهزة التي تعمل بأنظمة ماك (Mac) ولينوكس (Linux) بهذا العطل.

كان هذا التحديث مخصصاً لبرنامج فالكون (Falcon) من كراود سترايك، وهو برنامج "للكشف عن التهديدات في الأجهزة الطرفية والاستجابة لها" وقد صُمِّم لحماية أنظمة الكمبيوتر في الشركات من الهجمات السيبرانية والبرمجيات الخبيثة. لكن بدلاً من أن يعمل التحديث كما هو متوقع، فقد تسبب بتعطل أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وفشلها في إعادة التشغيل. أما بالنسبة إلى أجهزة الكمبيوتر المنزلية التي تعمل بنظام ويندوز، فمن غير المرجح أن تتأثر بهذا العطل لأن المؤسسات الكبرى عموماً تستخدم برنامج كراود سترايك. لم تستجب مايكروسوفت لطلبنا للحصول على تعليق منها على الفور.

يقول الباحث والمستشار المستقل المختص بالأمن السيبراني، لوكاش أولجنيك: "يعمل برنامج كراود سترايك ضمن طبقة نظام التشغيل ذات المستوى المنخفض. وتؤدي المشكلات على هذا المستوى إلى عجز نظام التشغيل عن الإقلاع". ومن الجدير بالذكر أن أولجنيك هو مؤلف كتاب "فلسفة الأمن السيبراني" (Philosophy of Cybersecurity)، ويقول إن العطل لم يؤثر بالطريقة نفسها على أجهزة الكمبيوتر التي تعمل بنظام ويندوز كلها، مشيراً إلى أنه إذا أوقِفَ تشغيل أنظمة جهاز معين في أثناء إصدار كراود سترايك للتحديث ونشرها له عبر الإنترنت (حيث سحبت الشركة التحديث منذ ذلك الحين)، فهذا يعني أنه لم يتلقَّ التحديث. أما بالنسبة إلى الأجهزة التي تعمل بأنظمة تلقت التحديث المعطوب وأُعِيد تشغيلها، فإن تحديثاً تلقائياً من نظام موارد البنية التحتية الافتراضية لإدارة خوادم كراود سترايك يجب أن يكون كافياً لعلاج المشكلة، على حد قوله. ويضيف قائلاً: "لكن هذا قد يتطلب تدخلاً يدوياً بشرياً في الآلاف أو الملايين من الحالات. وهذا يعني أن على الكثير من طواقم العمل المختصة بتكنولوجيا المعلومات أن تقضي أوقاتاً عصيبة في عطلة نهاية الأسبوع".

كيف يمكنك إصلاح الجهاز المتضرر يدوياً؟

ثمة طريقة معروفة لمعالجة الخطأ بالنسبة إلى أجهزة الكمبيوتر العاملة بنظام ويندوز، وهي تتطلب إمكانية الوصول إلى النظام بصلاحيات مدير النظام. إذا كان جهازك متضرراً، وكان مستوى الوصول لديك يتمتع بهذه الصلاحيات المرتفعة، تنصح كراود سترايك باتباع الخطوات التالية:

1. أعد إقلاع ويندوز في الوضع الآمن أو بيئة استرداد ويندوز.

2. اذهب إلى المجلد ذي المسار التالي: C:WindowsSystem32driversCrowdStrike.

3. ابحث عن الملف المتوافق مع التسمية "C-00000291*.sys" واحذفه.

4. أعد إقلاع الجهاز واتركه يتابع الإقلاع بصورة طبيعية.

تبدو هذه العملية سهلة، أليس كذلك؟ لكن، على حين أن عملية الإصلاح المذكورة أعلاه قد تبدو سهلة التطبيق، فإنها تتطلب الوصول الفيزيائي لشخص ما إلى الجهاز للدخول إليه وتنفيذها؛ ما يعني أن فرق تكنولوجيا المعلومات سيتعين عليها تتبع الأجهزة البعيدة المتضررة، كما يقول الموظف في قسم أمن المعلومات في كلية رويال هولواي بجامعة لندن، أندرو دواير.

اقرأ أيضاً: 7 من أكبر الأعطال التقنية في التاريخ الحديث وكيف أثّرت في العالم

ويقول: "لقد كنا محظوظين للغاية لأنه مجرد عطل وليس اختراقاً نفذته عصابة إجرامية أو دولة أخرى، كما يبين هذا العطل مدى سهولة إحداث ضرر هائل على مستوى العالم إذا تعرضت الأجزاء الحساسة من تكنولوجيا المعلومات في سلسلة التوريد إلى التدخل".

قد يضع إصلاح المشكلة فرق تكنولوجيا المعلومات في ورطة على مدار أسبوع أو نحو ذلك؛ لكن من غير المرجح إلى درجة كبيرة أن تتسبب هذه المشكلة بإحداث ضرر كبير وطويل المدى للأنظمة المتضررة؛ وهو ما لم يكن ليحدث لو كانت المشكلة ناجمة عن برنامج فدية خبيث بدلاً من تحديث فاشل، على حد قوله.

ويضيف قائلاً: "لو كانت المتسبب بالمشكلة أحد برامج الفدية الخبيثة، لحدثت أعطال كبيرة قد تدوم شهوراً عديدة، لولا برمجيات الكشف عن التهديدات في الأجهزة الطرفية، لأصبح العديد من المؤسسات أكثر عرضة إلى الخطر بكثير، لكنها عُقد تؤدي دوراً في غاية الأهمية ضمن النظام، وتتمتع بإمكانات وصول واسعة إلى أنظمة الكمبيوتر التي نستخدمها".

وفر 50% من خلال الاشتراك السنوي في مجرة واحصل على تصفح لا محدود لأفضل محتوى عربي على الإنترنت.

نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصية

المحتوى محمي