 |
Màn hình bên trong Nhà ga C tại Sân bay quốc tế Newark lỗi màu xanh, còn được gọi là “Màn hình xanh chết chóc” (ảnh Reuters) |
Bản cập nhật phần mềm khiến máy tính trên toàn cầu bị sập vào tuần trước đã ảnh hưởng đến nhiều dịch vụ từ hàng không đến ngân hàng và chăm sóc sức khỏe.
Sự cố mất điện hôm thứ sáu (19/7) xảy ra vì Falcon Sensor của CrowdStrike (một nền tảng tiên tiến bảo vệ hệ thống khỏi phần mềm độc hại và tin tặc) có lỗi buộc máy tính chạy Microsoft hệ điều hành Windows bị sập và hiển thị "Màn hình xanh chết chóc".
"Do lỗi trong Trình xác thực nội dung, một trong hai Phiên bản mẫu đã vượt qua xác thực mặc dù chứa dữ liệu nội dung có vấn đề", CrowdStrike cho biết trong một tuyên bố và ám chỉ đến sự thất bại của cơ chế kiểm soát chất lượng nội bộ khiến dữ liệu có vấn đề lọt qua các đợt kiểm tra an toàn của công ty.
Theo Reuters, CrowdStrike không nói dữ liệu nội dung đó là gì, cũng không nói tại sao nó lại có vấn đề.
"Template Instance" là một tập hợp các hướng dẫn hướng dẫn phần mềm về những mối đe dọa cần tìm kiếm và cách phản hồi. CrowdStrike cho biết, họ đã thêm một "kiểm tra mới" vào quy trình kiểm soát chất lượng của mình nhằm ngăn chặn sự cố xảy ra lần nữa.
Mức độ thiệt hại từ bản cập nhật lỗi vẫn đang được đánh giá. Hôm thứ Bảy (20/7), Microsoft cho biết, khoảng 8,5 triệu thiết bị Windows đã bị ảnh hưởng và Ủy ban An ninh Nội địa của Hạ viện Hoa Kỳ đã gửi một lá thư cho Tổng giám đốc điều hành CrowdStrike George Kurtz yêu cầu ông ra làm chứng.
Tuần trước, CrowdStrike đã công bố thông tin sửa chữa các hệ thống bị ảnh hưởng, nhưng theo các chuyên gia, việc đưa chúng trở lại hoạt động sẽ mất thời gian vì phải loại bỏ thủ công mã lỗi.
Tuyên bố hôm thứ Tư (24/7) phù hợp với đánh giá rộng rãi của các chuyên gia an ninh mạng rằng có điều gì đó trong quy trình kiểm soát chất lượng của CrowdStrike đã diễn ra không ổn./.
