Vijesti

Pogrešan kod u ažuriranju sistema uzrok globalnog zastoja

Autor Nikolina Damjanić

Stručnjaci za bezbjednost na internetu ističu da sve ukazuje da rutinsko ažuriranje zaštitnog programa "Falkon senzor" američke kompanije "Kraudstrajk", koji je uzrokovao zastoj u radu kompjuterskih sistema širom svijeta, nije prije puštanja prošlo adekvatne provjere.

Izvor: Microsoft

Posljednja verzija ažuriranja programa trebala je dodatno osigurati rad sistema kod klijenata "Kraudstrajka" od upada hakera, ali je pogrešan kod u fajlovima rezultirao jednim od najvećih zastoja u radu računara kompanija koje koriste operativni sistem tehnološkog giganta "Majkrosoft".

Usljed ovog problema ometen je rad banaka, avio-kompanija, bolnica i kancelarija državnih službi širom svijeta.

"Kraudstrajk" je objavio informacije o popravci ugroženih sistema, ali stručnjaci smatraju da će za normalizaciju poslovanja biti potrebno neko vrijeme, pošto se mora ručno ukloniti sporni kod.

Problemi su se pojavili odmah nakon sprovođenja spornog ažuriranja i korisnici su na društvenim mrežama objavljivali fotografije kompjutera sa "plavim ekranima smrti" na kojima je ispisana greška u radu.

Jedan od bezbjednosnih istraživača čija je specijalnost prijetnja protiv operativnih sistema Petrik Vordl istakao je da je analizom utvrđen kod odgovoran za prekid u radu.

"Problem sa ažuriranjem bio je u fajlu sa informacijom o konfiguraciji ili potpisom. Slični potpisi su kod koji pronalazi određene vrste zlobnih kodova ili štetnih programa. Uobičajeno je da bezbjednosni proizvodi ažuriraju svoje potpise jednom dnevno, jer neprestano nadziru nove prijetnje i žele da osiguraju da su njihovi korisnici zaštićeni od posljednjih prijetnji", naglasio je Vordl.

Prema njegovim riječima, učestalost ažuriranja je najvjerovatniji uzrok zašto "Kraudstrajk" nije vršio dodatne provjere.

Nije poznato kako je pogrešan kod ušao u ažuriranje i zašto nije otkriven prije prepuštanja korisnicima.

(Srna/MONDO)