CrowdStrike โพสต์รายงานบทวิเคราะห์สาเหตุที่แท้จริงของการเกิดปัญหาจอฟ้า หรือ Blue Screen of Death ทั่วทุกมุมโลก พร้อมเสนอแนวทางป้องกันเพื่อไม่ให้เกิดปัญหาทำนองนี้อีกครั้งในอนาคต
CrowdStrike บริษัทผู้ให้บริการความมั่นคงทางไซเบอร์ โพสต์รายงาน Root Cause Analysis (RCA) ซึ่งเป็นรายงานที่วิเคราะห์สาเหตุการเกิดปัญหาทั้งหมด จากกรณีที่ทั่วทั้งโลกได้รับผลกระทบจากบั๊กที่เกิดจากการอัปเดตแพตช์ที่ผิดพลาด จนส่งผลให้อุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows หลายล้านเครื่องล่ม เกิดจอฟ้า ส่งผลให้โลกทั้งใบต้องหยุดชั่วขณะ
รายงานของ CrowdStrike ระบุว่า ในวันที่ 19 กรกฎาคมที่ผ่านมา การอัปเดตแบบ Rapid Response Content ได้ถูกส่งไปยังโฮสต์ที่ใช้ระบบปฏิบัติการ Windows โดยที่ตัวแพตช์ได้ปล่อยการอัปเดตครั้งแรกในเดือนกุมภาพันธ์ 2024
ในตอนแรกระบบเข้าใจว่าจะมีการอินพุตข้อมูล 20 รายการ แต่เมื่อมีการอัปเดตจริง ปรากฏว่ามีการอินพุตข้อมูล 21 รายการ ซึ่งข้อมูลไม่ตรงกัน จนส่งผลต่อการอ่านข้อมูลของหน่วยความจำ กระทั่งระบบหยุดการทำงานไปในที่สุด
ขั้นตอนของการตรวจสอบเชิงลึก CrowdStrike ได้ทำงานร่วมกับบริษัทบุคคลที่ 3 เข้ามาช่วยตรวจสอบอีกชั้นหนึ่ง เพื่อยืนยันว่าปัญหาที่ทำให้ทั่วโลกเกิด BSOD ไม่ได้มาจากการถูกคุกคามจากบุคคลไม่ประสงค์ดีบนโลกไซเบอร์ แต่มาจากการอัปเดตที่ผิดพลาดของ CrowdStrike
รายงานของ CrowdStrike บอกเพิ่มเติมว่า เพื่อไม่ให้เกิดปัญหาเช่นนี้อีกครั้งในอนาคต CrowdStrike จึงได้วางแผนให้ลูกค้าของบริษัท เป็นฝ่ายควบคุมวิธีการอัปเดตแพตช์บนอุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows ของลูกค้าเองได้มากขึ้น
นอกจากนี้ CrowdStrike จะทำการว่าจ้างบริษัทบุคคลที่ 3 จำนวน 2 บริษัท ช่วยตรวจสอบโค้ด รวมถึงช่วยควบคุมคุณภาพ และแผนการอัปเดต ช่วยกรองไม่เกิดข้อผิดพลาดอีกชั้นหนึ่ง.
...
ที่มา: CrowdStrike