شركة CrowdStrike تُعلن الاجراءات الوقائية لتأمين الأجهزة التي تستخدم برنامج Falcon Sensor
أعلنت شركة CrowdStrike عن خلل فني في برنامج Falcon Sensor أدى إلى تعطيل الأنظمة المرتبطة بهذا البرنامج.
وأدى خطأ في تحديث أجرته شركة الأمن السيبراني CrowdStrike إلى تسلسل تعاقبي بين أنظمة تكنولوجيا المعلومات الجمعة 19 يوليو، مؤثراً على قطاعات مختلفة بداية من المصارف وحتى الخطوط الجوية.
وأظهر موقع داون ديتكتور المعني بتتبع توفر خدمة الإنترنت وجود انقطاعات في العديد من البنوك وشركات الاتصالات. ودفعت شدة الخلل شركات طيرن لإلغاء الرحلات وأجبر مستشفيات على إلغاء عمليات جراحية.
وأشارت شركة CrowdStrike إلى عدد من الاجراءات الوقائية من أجل تأمين الأجهزة التي تستخدم هذا البرنامج، بحسب ما نقله الموقع الإلكتروني للمركز الوطني الإرشادي للأمن السيبراني.
وتضمنت توصيات الشركة الخطوات التالية:
- تشغيل الأنظمة المتأثرة في وضع الأمان (Safe Mode) أو نظام استعادة البيئة.
- الذهاب للمجلد C:\Windows\System32\drivers\CrowdStrike
- حذف الملف "C-00000291*.sys"
- إعادة تشغيل النظام. (Shutdown /r)
- تشغيل النظام بشكل طبيعي.
أو القيام بتنفيذ الأمر التالي في وضع الأمان (Safe Mode):
del “ C:\Windows\System32\drivers\CrowdStrike\ C-00000291*.sys”