neprihlásený Nedeľa, 6. októbra 2024, dnes má meniny Natália
Veľké americké aerolínie chcú za globálny IT incident náhradu škody od CrowdStrike a Microsoftu

Značky: WindowsvýpadkyITbiznis

DSL.sk, 30.7.2024


Veľké americké aerolínie Delta Air Lines, ktoré patrili k najviac zasiahnutým globálnym IT výpadkom spôsobeným bezpečnostným softvérom CrowdStrike v podobe padania Windows s BSoD, začali využívať služby prominentného právnika Davida Boiesa s cieľom dosiahnuť potenciálnu náhradu škody od CrowdStrike a Microsoftu.

Informuje o tom televízia CNBC zameraná na biznis a finančné trhy.

Incident, ku ktorému prišlo 19. júla, týkajúci sa verzie CrowdStrike Falcon pre Windows spôsobila aktualizácia dát pre tento softvér. Postihnuté servery aj desktopy s problematickou aktualizáciou padali so známou chybovou BSoD obrazovkou Windows a následne sa nevedeli úspešne nabootovať. Posledné zatiaľ najdetailnejšie informácie o incidente a jeho technickej príčine sme popisovali v tomto článku.

Pád softvéru spôsobil pád celého operačného systému Windows kvôli tomu, že beží ako ovládač na úrovni jadra. Bezpečnostné riešenia ako CrowdStrike pre svoju činnosť na Windows bežne využívajú ovládače bežiace na úrovni jadra, keďže pre svoju funkčnosť potrebujú prístup k rozličným funkčnostiam, ku ktorým by inak prístup nemali.

Poisťovacia spoločnosť Parametrix, ktorá sa špecializuje na poisťovanie firiem proti výpadkom cloudových služieb, odhadla škody spôsobené výpadkom globálne na 15 miliárd dolárov a škody spôsobené americkým spoločnostiam vo Fortune 500 okrem Microsoftu na 5.4 miliardy.

Aká je právna situácia s prípadným vymáhaním škody za takýto incident nie je jasné. V bežných licenčných podmienkach na softvér užívatelia typicky musia akceptovať, že softvér je v stave v akom je a tvorca nenesie zodpovednosť za škody spôsobené jeho používaním. V prípade spôsobenia výpadku aktualizáciou, ktorú si užívateľ vopred nevie otestovať, sa ale užívateľ nemôže rozhodnúť, či softvér v takomto stave chce a bude používať.

Podľa CNBC aerolínie Delta Air Lines kvôli incidentu zrušili takmer 7-tisíc letov, majú viac ako 176-tisíc požiaviek na vrátenie ceny leteniek a odhadované škody majú dosahovať 350 až 500 miliónov dolárov. Aerolínie podľa informácií CNBC zatiaľ ešte žalobu nepodali.

Ako bolo medializované, aerolínie mali problémy ešte aj niekoľko dní po samotnom incidente. Jeho vyriešenie na jednotlivých počítačoch bolo pomerne jednoduché, keď stačilo odstrániť napríklad v bezpečnom režime Windows súbor s problematickou aktualizáciou. Prekážkou u časti systémov mohla byť potreba fyzického prístupu k postihnutému počítaču, zároveň komplikovanejšie to mohlo byť na systémoch s diskom zašifrovaným riešením BitLocker, kedy mohlo byť vyžadované zadanie obnovovacieho BitLocker kľúča. Prečo problémy aerolínií pokračovali aj dni po incidente nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

OpenZFS konečne dostáva podporu pridania ďalších diskov do RAID-Z
4ka oslavuje výročie, zákazníkom dá 1 GB dát
Prvý WiFi router od OpenWrt v predaji
Alza v Česku spustila predaj liekov, na Slovensku ho zatiaľ nechystá
Seriál Fallout podľa počítačovej hry dosiahol 100 miliónov divákov
NASA laserom komunikovala takmer na pol miliardy kilometrov
Ďalšia generácia Intel CPU bude predstavená o týždeň, dostupná o ďalšie dva
Tesla zvýšila objem výroby elektromobilov, za svojimi rekordami stále zaostáva
Qualcomm chystá ešte nižší model Snapdragonu X, zrejme umožní lacnejšie PC
NASA vypla vedecký prístroj na sonde Voyager 2


Diskusia:
                               
 

A bude sa platiti! Zahlen Sie bitte!
Odpovedať Známka: 8.0 Hodnotiť:
 

ale ja sem uz platil, vasmu kolegovi, tady,
pred chviilii tady byl!
Odpovedať Známka: 8.3 Hodnotiť:
 

Uprchl!
Odpovedať Známka: 10.0 Hodnotiť:
 

toto je dovod, okrem ineho, preco sa nehrniem do aktualizacii ako nadrzany blazon..

naco to kazit, ak to funguje ?
Odpovedať Známka: 0.0 Hodnotiť:
 

Do tohto sa nikto nehrnul, bol to automaticky update toho software, nieco ako aktualizacia eset databazy, ktora prebieha automagicky a celkom frekventovane.
Odpovedať Známka: 10.0 Hodnotiť:
 

Taaaak bezpecnosnty softver, z principu jeho fungovania, vyzaduje neustale update-y. Kto to nie je ochotny akceptovat ten potom asi nema dovod taky softver pouzivat. Druha vec je , ci (kriticke?) systemy aeroliniek maju fungovat na beznych windowsoch s pripojenim na net a vsetkym moznym a nemoznym softom, ale to je uz otazka na niekoho (ne)zodpovedneho.
Odpovedať Známka: 5.0 Hodnotiť:
 

Debilko, doma na svojom hernom PC to je jedno
Odpovedať Hodnotiť:
 

Pokial nechcete paltit nebudete platit. Pokial nebudete platit budete odpojeny.
Odpovedať Hodnotiť:
 

nech aj im dajú tie kupóny na jedlo a vyriešené
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak to už je vrchol amaterizmu. Európska komisia zvláda od Microsoftu kasírovať miliardy aj za to, čo nerobí a týmto tu treba na zasraných pár miliónov priekazne komparz ako vo veľkofilme a ešte do toho aj zaťahovať zákazníkov. A čo čakajú, že s takými právnikmi vôbec uhrajú?
Odpovedať Známka: -1.7 Hodnotiť:
 

microsoft treba zrusit...

Odpovedať Známka: 0.0 Hodnotiť:
 

A kto urobí W13???
Odpovedať Známka: 0.0 Hodnotiť:
 

Zlava na predlzeni sw riesenia.
Odpovedať Známka: 7.5 Hodnotiť:
 

To maju za to ze neposielali aspon 20 USD kupon. Za tych 10 dnes uz clovek nekupi ani kvety..
Odpovedať Známka: 10.0 Hodnotiť:
 

Držím palce. Biznis bez rizika by chcel robiť každý.
Odpovedať Známka: 7.8 Hodnotiť:
 

Kto si na kritický systém nechá nainštalovať Windows si aj tak nič iné nezaslúži.
Odpovedať Známka: 0.0 Hodnotiť:
 

Padali i Linuxy/Unixy ...
Odpovedať Známka: -2.5 Hodnotiť:
 

Ale nie v takych poctoch, vsakze. Winbsod svietil na modro aj kedysi na olympiade. Cool system.
Odpovedať Hodnotiť:
 

no mozno preto, ze Windows ma 73% a Linux 4%?
Odpovedať Známka: 1.4 Hodnotiť:
 

A ako vyziera obrazvka smrti na linuxoch? Nejak som ju este nevidel, aj ked tebe ide o %
Odpovedať Hodnotiť:
 

no lebo je rozdiel medzi end user win korporatnymi instalaciami a poctom korporatnych linux serverom ficiacich na debian and rocky linux

a proste CrowdStrike je plateny vendor tak jasne ze len tomu sli pocitace dole ak ich mal nainstalovane v svojej firemnej infrastrukture
Odpovedať Hodnotiť:
 

co som si nieco malo o tom cital, tak ten SW kompletne obchadza kernel takze vlastne je to cisty backdoor ktory akurat slubuje bezpecnost od jednej firmy ktora to prevadzkuje. akoze, nechapem ako take velke firmy mozu nieco take dat na svoje masiny...a ze ich admini dovolia vobec.
Odpovedať Známka: 10.0 Hodnotiť:
 

EU v 2009tom prinutila MS to umoznit, koli "volnemu obchodu" a "konkurencii" :P

inak aj v linuxe sa to crowdstriku podarilo v aprili tohto roku vykonat Oo
Odpovedať Známka: 10.0 Hodnotiť:
 

EU prinútila MS nemať API, ktoré používa len MS. MS to mohol vyriešiť tak, že to API zruší (nebude používať). Ale MS sa rozhodol, že ho používať bude (nezruší). To API, nie je urobené bezpečne a preto mohol nastať problém s Crowdstrike.
MS je si sám na vine.
Odpovedať Známka: -2.0 Hodnotiť:
 

Je úplne jedno, kto z nich je na vine, nakoľko to štatisticky priekazne nepriamo dokazuje našu nevinnosť!
Odpovedať Známka: -3.3 Hodnotiť:
 

štát: vydaj tento software
ty: nie pretože neni bezpečný
štáš: to je jedno vydaj ho
*niekto software exploitne pretože je nebezpečný*
štát: je to tvoja vina
logika jak prase
Odpovedať Známka: -5.0 Hodnotiť:
 

admini to nechcu, to menezeris to vyzaduju, pretoze im to umoznuje za lacno kupit rozne ISO certifikaty - bezpecnostne. To ze je ta bezpecnost len "nakreslena" (alebo este horsie) nikoho netrapi - mas certifikat ? mas ! :D
Odpovedať Známka: 10.0 Hodnotiť:
 

čudujem sa že niekto rozumný ešte ten ISO certifikát uznáva, papier znesie všetko..
Odpovedať Hodnotiť:
 

Tak to si potom asi zle cital, lebo Crowdstrike tak ako kazdy jeden antivirus praveze vyuziva kernel, preto tie softy obsahuju kernel driver. Preto masiny potom bsodovali, lebo bola chyba v kernel driveri Crowdstriku.

Okrem ineho, su to preto kernel drivre aby vedeli detekovat (nebudem pouzivat detegovat) podozrivy kod "este pred spustenim".
Odpovedať Hodnotiť:
 

ale má pravdu. antivirák je backdoor a o takom kasperskom a esete vôbec epochybujem že to backdoory úmyselne sú

principiálne je backdoorom niečo, čo úmyselne (by design) umožňuje získať prístup ku kritickej časti softvéru alebo hardvéru systému. je to diera v systéme, ktorá tam existuje zámerne, lebo to niekto tak chcel. taký Intel ME alebo AMD PSP sú krásnymi ukážkami backdoorov, fakt vzorové exempláre

takéto incidenty sa budú čoraz viac opakovať. každý tlačí náklady dole, presúva vývoj za lacnou pracovnou silou (rozumej do piče do Indie) a potom to tak vyzerá. v robote si s indickou podporou fakt užívam, by som to pozabíjal. oni hovno vedia o tom, pre čo poskytujú podporu, len hľadajú na googli a posielajú linky na "possible solution". kokotizmus
Odpovedať Známka: 3.3 Hodnotiť:
 

Ty si tak paranoidny az to boli. Sprav to teda inak, aby to bolo efektivne. Najbezpecnejsi PC je ten, ktory neni pripojeny k netu. Lepsia ochrana neexistuje. Heuristiky, porovnavania vzoriek... vsetko je o krok pozadu.
Odpovedať Známka: 3.3 Hodnotiť:
 

ja surfujem po nete s nasadeným durexom

od toho lepšia ochrana neexistuje
Odpovedať Hodnotiť:
 

Neobchadza kernel, ale funguje na zaklade ovladaca, ktory ma pristup na urovni kernelu.
Nieco ako Graficky ovladac.
A s takouto urovnou pristupu moze ten software kludne aj zhodit OS do BSOD, ako sme videli.
Zaujimave je, ze MS sa zda, ze bude toto riesit a mozno v buducnosti zamedzi takymto softverovym developerom pouzivat kernel drivers a prida nejake funkcionality, co budu bezat v user level...
Mozno nas cakaju zmeny.
Odpovedať Hodnotiť:
 

Keď je modrá obrazovka, tak je aspoň v denníku udalostí zachytená nejaká kritická udalosť. Horšie je, ak to "skape" bez BSoD... Tam sa potom moc nedozvieme čo sa stalo.
Odpovedať Hodnotiť:
 

Povedal by som, ze mozu mat pomerne velku sancu uspiet, kedze nikde v dokumentacii si nepamatam, ze by bola zmienka o tom, ze to bezi na najvyssej urovne, t.j. nad OS prakticky.
Ja som pri nasadzovani toho presne tento problem spomenul, ale zial bolo uz rozhodnute o nasadeni este pred tym, nez som nastupil na tuto poziciu a ja som iba nastupil do iduceho vlaku.
Ako prakticku ukazku nedokonalosti tohto riesenia som prezentoval napriklad to, ze virus, ktory sa kompiluje na klientskej strane (sklada hoci cez jednoduchy skript z viacero malych suborov jeden aktivny), tak je zachyteny az ked je finalne poskladany a nastane pokus o jeho spustenie, cize je tu velke riziko, ze pokial to Falcon nevyhodnoti ako podozrive, tak velmi uspesne sa to moze spustit a fungovat... Nuz ale co je jeden hlas specialistu proti X hlasom vedenia, ktore je uz dobre vymasirovane obchodnikmi z Crowdstrike.
Odpovedať Hodnotiť:
 

nooo, divim sa, ze pred vydanim cohokolvek, sa neprisli poradit sem na DSL
Odpovedať Známka: 10.0 Hodnotiť:
 

tak určite by potom nemuseli rozposielať kupóny na jedlo
Odpovedať Známka: 10.0 Hodnotiť:
 

No dal by som si pečené kuriatko.
Odpovedať Hodnotiť:
 

mna najviac prekvapilo ze cely bitlocker sa da obist 1 prikazom :P

ach my si pamatame na koniec truecryptu a ich hlasku: "Truectypt is NNNot SSSecure AAAs" microsoft bitlocker :P

no asponze mame veracrypt
Odpovedať Hodnotiť:
 

no daj ten príkaz. Netreba mať okrem neho aj heslo? :)
Odpovedať Hodnotiť:

Pridať komentár