• دو شنبه 5 آذر 1403
  • الإثْنَيْن 23 جمادی الاول 1446
  • 2024 Nov 25
چهار شنبه 26 آذر 1399
کد مطلب : 118956
لینک کوتاه : newspaper.hamshahrionline.ir/xkyNr
+
-

جزئیات فنی بحران بی‌سابقه گوگل

یک‌روز پس از قطع جهانی سرویس‌های مشهور گوگل، همشهری در گزارشی اختصاصی ۴۵‌دقیقه بحرانی این شرکت را بررسی کرده است

فناوری
جزئیات فنی بحران بی‌سابقه گوگل

عمادالدین قاسمی پناه- خبر‌نگار

هنگامی که سرویس‌های گوگل به‌مدت کمتر از یک ساعت دچار اختلال شدند و از کار افتادند، این واقعیت خودنمایی کرد که ما تا چه حد به این مجموعه متمرکز موتور جست‌وجو وابسته هستیم.
این اتفاق که با قطعی جی‌میل، تقویم گوگل، یوتیوب و حتی سیستم احراز هویت دو‌عاملی گوگل رخ داد، باعث شد که کارهای آنلاین به‌طور موقت در سراسر جهان دچار وقفه شوند.
علاوه بر این، این اتفاق هزینه‌های پنهان سیستم‌های easy to use را که در وب وجود دارند، عیان کرد و نشان داد که این وقفه حتی اگر برای یک ساعت اتفاق بیفتد، چه هزینه‌هایی را ممکن است به کاربران تحمیل کند. در واقع کاربران بسیار زیاد سرویس‌های گوگل در جهان باعث شد تا ناگهان همه دنیا با یک مسئله حاد روبه‌رو شوند.
یک روز پس از این ماجرا یک مقام مسئول در گوگل که خواست نامش فاش نشود، در گفت‌وگو با همشهری از این لحظات بحرانی و سخت در این شرکت گفته است. این منبع آگاه در گفت‌وگو با همشهری درباره این موقعیت بغرنج می‌گوید: سرویس مرکزی که همه‌ سرویس‌‌های گوگل به وسیله آن تشخیص‌هویت را انجام می‌دهند، به‌صورت ناگهانی از کار افتاد یا به‌اصطلاح داون شد. سرویس‌های پایه دیگر هم نتوانستند خودشان را معرفی کرده و در نتیجه دومینووار همه‌ سرویس‌های وابسته و بعد از آن همه‌‌چیز داون شد.
به گفته این منبع آگاه، تعجب اولیه در گوگل این بود که این سرویس تشخیص هویت که عامل اصلی قطعی سرویس‌ها در جهان بود، غیرمتمرکز طراحی‌شده و قطع‌شدن همزمان آنها بسیار عجیب بود.
براساس گزارش‌های منتشر‌شده اکنون مهندسان گوگل به‌صورت شبانه‌روزی در حال بررسی مشکل و باگی هستند که این بحران تمام‌عیار جهانی را پدید آورده است.

مشکل از کجا بود؟
طبق توییتی که گوگل منتشر کرد، روز دوشنبه این شرکت با مشکل «قطع سیستم احراز هویت» روبه‌رو شد که در واقع باعث شد طیف گسترده‌ای از سرورها به‌مدت 45دقیقه بلااستفاده شوند، زیرا به گفته کاربران، این سیستم قادر به تأیید آنها نبود.
گوگل در این توییت نوشت که این شرکت «به‌دلیل یک مشکل در محدودیت فضای ذخیره‌سازی‌ داخلی، به‌مدت تقریبا 45دقیقه، قطعی سیستم تأیید هویت را تجربه کرد».
به گفته یکی از سخنگویان گوگل، دلیل اصلی این خطا این بود که ابزارهای داخلی شرکت در اختصاص فضای کافی ذخیره‌سازی به سرویس‌هایی که احراز هویت را انجام می‌دهند، موفق عمل نکرده‌اند. وقتی این حافظه پر شد، سیستم باید به‌طور خودکار فضای بیشتری را به این سرویس اختصاص دهد. اما به‌نظر می‌رسد که این اتفاق نیفتاده‌ که به معنی خرابی سیستم است. دقیقا مانند یک کامپیوتر رومیزی که سعی می‌کند با یک هارددیسک پر کار کند.
این اتفاق باعث شد که سرویس‌های نیازمند لاگ‌این و احراز هویت، مانند جی‌میل و
 Google Calendar، به‌طور کامل در دسترس نباشند. این در حالی بود که سرویس‌های شخص ثالثی که از بستر احراز هویت گوگل استفاده می‌کنند، همچنان برای کاربرانی که قبلا به سیستم وارد شده‌اند، قابل دسترسی بود، اما تلاش کاربران برای ورود به سیستم یا خارج‌شدن از سرویس ناکام می‌ماند. سرویس‌هایی مانند YouTube هم برای کاربرانی که از قبل به سیستم حساب گوگل وارد شده بودند، کاملا از کار افتاد. علاوه بر این، اختلال مورد اشاره، خدمات Smart Home Google ازجمله بلندگوهای هوشمند Google Home و ترموستات Nest و هشدارهای دود آتش را تحت‌تأثیر قرار داد.

گمانه‌زنی حمله سایبری
درحالی‌که به‌نظر می‌رسد قطعی سرویس‌‌های گوگل به‌دلیل مسائل فنی داخلی باشد، اما این اتفاق پس از یکی از پیچیده‌ترین حملات سایبری که ادعا می‌شود هکرها به وزارت خزانه‌داری و بازرگانی آمریکا نفوذ کرده‌اند، رخ داد. این نفوذ از طریق یک به‌روزرسانی از راه دور به وسیله SolarWinds که کد مخربی را به سیستم‌های مختلف تزریق کرد، صورت گرفته است.
شرکت‌های بسیار و چند سازمان دولتی از جمله مشتریان SolarWinds هستند که کار توسعه نرم‌افزار برای مدیریت شبکه‌ها را انجام می‌دهد. وزارت دفاع آمریکا، فدرال رزرو، لاکهید مارتین و آژانس امنیت ملی بخشی از مشتریان این شرکت هستند. این به‌روزرسانی شرایطی را برای هکرها فراهم کرد تا از طریق Microsoft Office 365 به ایمیل‌های داخلی مؤسسات مختلف دسترسی یابند. البته مشخص نیست که آنها به چه چیزهای دیگری می‌توانند دسترسی داشته باشند.
پس از آن، در یک اقدام کم‌سابقه، از سوی مقامات امنیت سایبری آمریکا دستورالعمل اضطراری  21-01 صادر شد که «از همه آژانس‌های غیرنظامی فدرال می‌خواهد شبکه‌های خود را برای نشانگرهای خطر بررسی و محصولات SolarWinds Orion را بلافاصله قطع یا خاموش کنند».

این خبر را به اشتراک بگذارید