CrowdStrike รายงานผลการสอบสวนเบื้องต้น หลังเกิดเหตุการณ์ BSOD บนระบบปฏิบัติการ Windows

CrowdStrike ให้ข้อมูลเพิ่มเติมภายหลังเกิดเหตุการณ์ที่ทำให้อุปกรณ์ที่ใช้ PC ทั่วโลกเจอปัญหาจอฟ้ามรณะ หรือ Blue Screen Of Death

CrowdStrike ผู้ให้บริการด้านความมั่นคงทางไซเบอร์ ให้ข้อมูลเพิ่มเติมหลังมีการตรวจสอบเบื้องต้นเกี่ยวกับสาเหตุที่ทำให้อุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows ทั่วโลกต้องขัดข้อง จนเกิดจอฟ้ามรณะ BSOD

ตามที่ จอร์จ เคิร์ตซ์ ซีอีโอของ CrowdStrike ออกมายอมรับว่า ข้อบกพร่องที่เกิดขึ้นบนระบบปฏิบัติการ Windows เกิดขึ้นจากการอัปเดตซอฟต์แวร์ Falcon Sensor ของ CrowdStrike พร้อมยืนยันว่า ปัญหาที่เกิดขึ้นครั้งนี้ไม่ได้เกิดขึ้นจากการโจมตีทางไซเบอร์แต่อย่างใด

การอัปเดตแพตช์ เมื่อวันที่ 19 กรกฎาคมนั้น ได้ส่งผลกระทบต่อ Falcon Sensor เวอร์ชัน 7.11 ขึ้นไป ซึ่งข้อมูลจากการเปิดเผยของไมโครซอฟท์ ระบุว่า มีอุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows ได้รับผลกระทบจากการหยุดทำงานจากการอัปเดตแพตช์ของ CrowdStrike เป็นจำนวนประมาณ 8.5 ล้านเครื่อง

แม้ว่าตัวเลข 8.5 ล้านเครื่องเป็นจำนวนที่ไม่สูงมาก แต่กลับสร้างความเสียหายไปยังทั่วทุกมุมโลก โดยส่งผลต่อทั้งระบบสายการบิน ธนาคาร ร้านค้าปลีก การขนส่งระบบราง เป็นต้น

CrowdStrike ชี้แจงว่า ตามปกติแล้ว การอัปเดตของ CrowdStrike มีด้วยกัน 2 รูปแบบ อย่างแรกก็คือ การอัปเดตแบบ Sensor Content ซึ่งผู้ใช้บริการของ CrowdStrike สามารถควบคุม หรือจัดการการอัปเดตนี้ได้ แต่ปัญหาที่เกิดขึ้นเป็นการอัปเดตในรูปแบบที่สอง ซึ่งเรียกว่า Rapid Response Content อันเป็นระบบอัตโนมัติ เพื่อตามติดและการระบุภัยคุกคามรูปแบบใหม่ๆ ที่เกิดขึ้น 

CrowdStrike อธิบายต่อไปว่า พวกเขาได้ทำการทดสอบไฟล์ที่จะใช้อัปเดตครั้งแรก ในวันที่ 5 มีนาคม ที่ผ่านมา ซึ่งก็ไม่มีปัญหาแต่อย่างใด ต่อจากนั้นก็มีการปล่อยอัปเดตเพิ่มเติมในชั้นโปรดักชันในวันที่ 8 เมษายน และ 24 เมษายน โดยที่ระบบทำงานได้ตามปกติ

ทว่าการอัปเดต เมื่อวันที่ 19 กรกฎาคม ซึ่งมีการอัปเดตจำนวน 2 รายการ กลับพบข้อผิดพลาด (Bug) ในส่วนการตรวจสอบเนื้อหา โดยที่ 1 ใน 2 ที่มีการอัปเดตสามารถผ่านการตรวจสอบไปได้ ทั้งที่ไฟล์มีปัญหา แต่ด้วยการทดสอบที่ผ่านฉลุยในวันที่ 5 มีนาคมที่ผ่านมา ไม่พบปัญหาใดๆ ส่งผลให้การอัปเดตครั้งนี้ ถูกปล่อยสู่สาธารณะ ด้วยปัญหาที่คาดไม่ถึงนี้ ได้กระทบชิ่งไปยังอุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows แล้วก็เกิดจอฟ้ามรณะ Blue Screen of Death อย่างที่คนทั้งโลกต้องเผชิญ

หลังจากเกิดปัญหาที่ว่านี้ CrowdStrike ยืนยันว่า จะเพิ่มความรัดกุมในกรณีที่มีการอัปเดตแบบ Rapid Response Content โดยเพิ่มระบบการตรวจสอบ ก่อนที่จะปล่อยการอัปเดตออกสู่สาธารณะ รวมถึงการลดความเสี่ยงด้วยการให้ลูกค้าของ CrowdStrike สามารถควบคุมการอัปเดตได้ว่าจะอัปเดตในช่วงไหน เวลาใด 

นอกจากนี้แล้ว CrowdStrike มีความมุ่งมั่นที่จะเผยแพร่รายงานปัญหาที่เกิดขึ้นแบบละเอียดอีกครั้งสู่สาธารณชน เมื่อกระบวนการตรวจสอบเสร็จสิ้น

ที่มา: CrowdStrike