Какво е CrowdStrike? Как актуализация на киберсигурността причини глобален технологичен срив
Глобален софтуерен срив заземи самолетните компании, спря новинарски канали от ефира, извади банките офлайн и се намеси в 911 оператори, защото служащи по целия свят се разсъниха в петък и откриха, че не можаха да започват компютрите си.
Причината за спирането е единична софтуерна актуализация, произхождаща от компанията за киберсигурност CrowdStrike. Грешната актуализация е причина някои компютри, работещи под Windows, да изпитат синия екран на гибелта. С други думи, вместо да започват обикновено, засегнатите компютри се срутват. Актуализацията не се отрази на компютри, работещи с Mac или Linux.
„ CrowdStrike работи интензивно с клиенти, наранени от недостатък, открит в една актуализация на наличието за хостове на Windows “, написа изпълнителният шеф на CrowdStrike Джордж Курц в X обява в петък заран. „ Това не е случай със сигурността или хакерска атака. Проблемът е разпознат, изолиран и корекцията е внедрена. “
CrowdStrike работи интензивно с клиенти, наранени от недостатък, открит в една актуализация на наличие за Windows домакини. Хостовете на Mac и Linux не са наранени. Това не е случай със сигурността или хакерска атака. Проблемът е разпознат, изолиран и е въведена промяна. Ние…
— Джордж Кърц (@George_Kurtz) 19 юли 2024 година
Въпреки че Кърц сподели, че е внедрена промяна за грешката, тя не не наподобява, че спирането ще бъде позволено скоро.
Получавайте изключителни национални вести
За вести, засягащи Канада и целия свят, регистрирайте се за предизвестия за изключителни вести, доставени непосредствено до вас, когато се случат. Регистрирайте се за изключителни Национален бюлетин. Регистрирайте се Като предоставите своя имейл адрес, вие сте прочели и се съгласявате с Общите условия и Политиката за дискретност на Global News.„ Може да мине известно време за някои системи, които няма да се възстановят автоматизирано, само че нашата задача е да подсигуряваме, че всеки клиент е изцяло възобновен “, сподели Курц в изявление за Today Show на NBC.
Кърц също се извини за спирането: „ Дълбоко съжаляваме за въздействието, което причинихме. “
Какво е CrowdStrike?
За тези, които не са осведомени с CrowdStrike, може да бъде много шокиращо, че софтуерната актуализация на една компания може да сложи цифровия свят на колене.
CrowdStrike е една от най-големите компании за киберсигурност в света и създава програмен продукт, който оказва помощ на фирмите да откриват и предотвратяват хакове. Софтуерът на компанията се употребява необятно от компании и бизнеси от Fortune 500 по целия свят за ръководство на сигурността на устройства, работещи с Windows.
Дори в случай че даден бизнес не употребява платформата за сигурност CrowdStrike, интервенциите му отново може да са наранени от това спиране. Бизнесите, работещи онлайн, постоянно употребяват други цифрови принадлежности, с цел да ръководят всекидневието си. Ако фирмите, предоставящи тези цифрови принадлежности, употребяват програмен продукт CrowdStrike, всичките им клиенти могат да бъдат наранени.
Как се случи спирането?
Повече за науката и технологиите Още видеоклиповеПопулярният Falcon на компанията Софтуерът на датчика наподобява е източникът на казуса. Falcon е антивирусна платформа, употребена за отбрана на „ крайни точки “ като преносими компютри, сървъри, мобилни устройства и системи за продажба. За да следи тези крайни точки за злоумишлен програмен продукт и подозрителна активност, софтуерът CrowdStrike има достъп на надълбоко равнище до операционната система на устройството.
Това е известно като достъп на равнище ядро, отнасящо се до главното равнище на компютъра операционна система, която улеснява взаимоотношението сред програмен продукт и хардуер. Софтуерът за киберсигурност постоянно се нуждае от този високо фаворизиран достъп, с цел да може да има достъп до всяка част от компютърната система, към която хакерите могат да се насочат.
Актуализацията, ориентирана от CrowdStrike, наподобява е повлияла на драйвера на равнище ядро, който CrowdStrike употребява за наблюдаване устройства за злотворен програмен продукт, съгласно ИТ анализатори. Изглежда, че дефектният код взаимодейства с операционната система Windows и предизвиква срив на компютрите.
Тези наранени устройства по-късно се забиват в цикъл, наименуван цикъл на зареждане, при който компютърът не съумява да приключи нормалната си поредност на зареждане и по-късно се рестартира в видимо безконечен цикъл.
Какво е решението?
CrowdStrike споделя, че е разположил промяна за поправяне на дефектната софтуерна актуализация, само че това няма да позволи неотложно спирането.
Това е по този начин, тъй като компютрите, наранени от спирането, не могат да започват и да се свържат онлайн, с цел да получат корекцията. Вместо това ИТ админите по целия свят ще би трябвало физически да влязат в системата на машината и да изтрият дефектния драйвер.
CrowdStrike даде следните заобиколни стъпки:
Стартирайте Windows в безвреден режим или средата за възобновяване на Windows Навигация в директорията C:WindowsSystem32driversCrowdStrike Намерете файла, подобаващ на „ C-00000291*.sys “, и го изтрийте. Стартирайте хоста обикновено.Други са постигнали триумф в елементарното рестартиране на засегнатите компютри още веднъж и още веднъж, с вярата, че актуализацията на CrowdStrike ще бъде прокарана през мрежата, преди машината да попадне на Синия екран на гибелта.
