CrowdStrike ระบุว่าการอัปเดตการกำหนดค่าตัวเซ็นเซอร์ตามปกติที่ถูกส่งไปยังระบบปฏิบัติการ Windows ทำให้เกิดข้อผิดพลาดเชิงตรรกะ ซึ่งทำให้คอมพิวเตอร์ทั่วโลกเกิดจอฟ้า
CrowdStrike กล่าวเมื่อปลายวันศุกร์ว่าการอัปเดตการกำหนดค่าตัวเซ็นเซอร์ตามปกติที่ถูกส่งไปยังระบบ Windows เมื่อวันที่ 19 กรกฎาคม 2024 เวลา 04:09 UTC ทำให้เกิดข้อผิดพลาดเชิงตรรกะ ซึ่งทำให้ระบบคอมพิวเตอร์สำคัญทั่วโลกเกิดจอฟ้า
บริษัทเน้นย้ำว่าปัญหานี้ไม่ได้เชื่อมโยงกับการโจมตีทางไซเบอร์ แต่ยืนยันว่าลูกค้านับล้านที่ใช้งาน Falcon sensor บน Windows พบว่าระบบคอมพิวเตอร์ของพวกเขาเกิดวงจรการรีบูต BSOD (จอฟ้าแห่งความตาย)
จากเอกสารทางเทคนิคของ CrowdStrike:
“การอัปเดตที่เกิดขึ้นเวลา 04:09 UTC มีวัตถุประสงค์เพื่อเป้าหมายไปยังท่อชื่อที่สังเกตพบใหม่ซึ่งถูกใช้โดยเฟรมเวิร์ก C2 ที่ใช้ในการโจมตีทางไซเบอร์ การอัปเดตการกำหนดค่านี้ทำให้เกิดข้อผิดพลาดเชิงตรรกะที่ส่งผลให้ระบบปฏิบัติการล่ม
CrowdStrike ได้แก้ไขข้อผิดพลาดเชิงตรรกะโดยการอัปเดตเนื้อหาใน Channel File 291 จะไม่มีการเปลี่ยนแปลงเพิ่มเติมใน Channel File 291 นอกเหนือจากตรรกะที่อัปเดต Falcon ยังคงประเมินและป้องกันการใช้ท่อชื่อในทางที่ผิด
ผู้จำหน่ายซอฟต์แวร์ป้องกันมัลแวร์ได้เผยแพร่คำแนะนำการแก้ไขปัญหาและกล่าวว่าระบบที่ไม่ได้รับผลกระทบในปัจจุบัน “จะยังคงทำงานตามปกติ ยังคงให้การป้องกัน และไม่มีความเสี่ยงที่จะเกิดเหตุการณ์นี้ในอนาคต”
“เราเข้าใจว่าปัญหานี้เกิดขึ้นได้อย่างไรและกำลังดำเนินการวิเคราะห์สาเหตุรากฐานอย่างละเอียดเพื่อหาสาเหตุของข้อบกพร่องนี้ กระบวนการนี้จะดำเนินต่อไป เรามุ่งมั่นที่จะระบุการปรับปรุงกระบวนการพื้นฐานหรือการทำงานใดๆ ที่เราสามารถทำได้เพื่อเสริมสร้างกระบวนการของเรา” บริษัทกล่าว
ท่ามกลางฉากวุ่นวายในสนามบินและโรงพยาบาลที่เกิดจากการอัปเดตของ CrowdStrike หน่วยงานความมั่นคงทางไซเบอร์ของสหรัฐฯ (CISA) กล่าวว่าได้ทำงานอย่างใกล้ชิดกับพันธมิตรของรัฐบาลกลาง รัฐ ท้องถิ่น ชนเผ่า และเขตแดน (SLTT) รวมถึงโครงสร้างพื้นฐานที่สำคัญและพันธมิตรระหว่างประเทศเพื่อประเมินผลกระทบและสนับสนุนความพยายามในการแก้ไขปัญหา
หน่วยงานนี้สะท้อนคำกล่าวของ CrowdStrike ว่าปัญหานี้ไม่ส่งผลกระทบต่อโฮสต์ Mac และ Linux และ “ไม่ได้เกิดจากกิจกรรมไซเบอร์ที่เป็นอันตราย”
“เป็นที่น่าสังเกตว่า CISA ได้สังเกตเห็นผู้ไม่หวังดีใช้ประโยชน์จากเหตุการณ์นี้ในการฟิชชิ่งและกิจกรรมที่เป็นอันตรายอื่นๆ CISA ขอแนะนำให้องค์กรและบุคคลเฝ้าระวังและปฏิบัติตามคำแนะนำจากแหล่งข้อมูลที่เชื่อถือได้เท่านั้น CISA แนะนำให้องค์กรเตือนพนักงานของตนหลีกเลี่ยงการคลิกลิงก์ในอีเมลฟิชชิ่งหรืออีเมลที่น่าสงสัย” หน่วยงานกล่าว
