به گزارش خبرگزاری خبرآنلاین، خطوط هوایی بزرگ ایالاتمتحده روز جمعه به دلیل مشکلات ارتباطی، دستور توقفهای زمینی را صادر کردند؛ این در حالی است که سایر شرکتهای حملونقل، شرکتهای رسانهای، بانکها و شرکتهای مخابراتی در سراسر جهان نیز گزارش دادند که قطعی سیستم باعث اختلال در عملکرد آنها شده است.
خطوط هوایی امریکن ایرلاینز، دلتا ایرلاینز، یونایتد ایرلاینز و آلجینت ایر پروازهای خود را کمتر از یک ساعت پس از اعلامیه مایکروسافت، مبنی بر رفع قطعی خدمات ابری که بر چندین شرکت هواپیمایی ارزانقیمت تأثیر گذاشته بود، متوقف کردند.
هنوز مشخص نیست که آیا تماس برای جلوگیری از برخاستن پروازها مربوط به قطعی خدمات ابری مایکروسافت است یا خیر. در استرالیا، رسانهها، بانکها و شرکتهای مخابراتی دچار قطعیهایی شدند که به گفته دولت به نظر میرسد با مشکلی در شرکت جهانی امنیت سایبری Crowdstrike مرتبط باشد. وبسایت Crowdsourced Downdetector نشان داد که چندین بانک و شرکت مخابراتی از کار افتادهاند.
دفتر هماهنگکننده امنیت سایبری ملی استرالیا، میشل مک گینس، در پستی در X اعلام کرد که هیچ اطلاعاتی وجود ندارد که نشان دهد این قطعی یک حادثه امنیتی سایبری بوده است.
قطعی برق بسیار زیاد بود و اسپانیا یک "حادثه کامپیوتری" را در همه فرودگاههای خود گزارش کرد، در حالی که رایان ایر، بزرگترین شرکت هواپیمایی اروپا از نظر تعداد مسافران، به مسافران در مورد اختلالات احتمالی هشدار داد که به گفته او "همه خطوط هوایی فعال در سراسر شبکه" را تحت تأثیر قرار خواهد داد.
ارائهدهنده خدمات ابری AWS در بیانیهای گفت که در حال بررسی گزارشهای مربوط به مشکلات اتصال به نمونههای ویندوز EC۲ و فضاهای کاری در AWS است.
مشکل از کجاست؟
به نظر میرسد مشکل از فایل بهروزسانی امنیتی معیوبی است که CrowdStrike منتشر کرده و سبب میشود رایانههای مبتنی بر سیستم عامل ویندوز با صفحه آبی مرگ مواجه شوند. البته این مشکل، خدمات ابری مایکروسافت را تحت تأثیر قرار داده و تاکنون خبری از بروز مشکل برای رایانههای شخصی مبتنی بر ویندوز ۱۱ منشتر نشده است.
راهحل مشکل چیست؟
CrowdStrike اعلام کرده که مشکل بسته نرمافزاری بهروزرسانی را پیدا کرده و در حال تولید بستهای برای برطرف کردن آن است. در میانمدت، این شرکت روش جایگزینی برای حل مشکل ارائه داده که شامل حذف فایل C-00000291*.sys از درایورهای کراوداسترایک است. (دستورالعمل زیر)
- Boot Windows into Safe Mode or the Windows Recovery Environment
- Navigate to the C:WindowsSystem32driversCrowdStrike directory
- Locate the file matching “C-00000291*.sys”, and delete it
- Boot the host normally
منبع: english.alarabiya و Techradar
۵۴۳۲۲
بدون دیدگاه