  |
Za poslednú hodinu: 17 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 22. novembra 2024, dnes má meniny Cecília |
|
Piatkový IT incident kvôli Windows BSoD postihol 8.5 milióna počítačov
Windows
Odhaduje to spoločnosť Microsoft, ktorá je tvorcom Windows a podieľala sa tiež na asistencii pri riešení incidentu. Ako sme informovali v piatok, postihnuté systémy s problematickou aktualizáciou padali so známou chybovou BSoD obrazovkou Windows a následne sa nevedeli úspešne nabootovať. Hoci celkový počet postihnutých systémov predstavuje malý zlomok zo všetkých počítačov s Windows, dopady incidentu boli pomerne veľké vzhľadom na časté používanie riešenia CrowdStrike na serveroch prípadne desktopoch využívaných firmami a rozličnými dôležitými službami. Rozličné výpadky IT systémov boli hlasené najmä z krajín západnej Európy, USA, Ázie a Austrálie, často sa výpadky týkali systémov leteckých spoločností a letísk a kvôli incidentu boli podľa dostupných informácií zrušené globálne tisícky letov. Výpadky mali ale aj rozličné ďalšie služby a spoločnosti. Niekoľko nových technických detailov incidentu zverejnila aj spoločnosť CrowdStrike. Chybná aktualizácia bola vydaná v piatok 19. júla o 6:09 nášho času. Išlo o aktualizáciu konfiguračného súboru softvéru CrowdStrike Falcon s číslom 291, ktorý definuje ochrany špecificky pre mechanizmus tzv. pomenovaných pipe vo Windows. Aktualizácia reagovala na nový spôsob ich zneužívania pri niektorých útokoch. Aktualizácia ale spôsobila bližšie nešpecifikovanú logickú chybu, ktorá vyúsťuje do pádu Windows s BSoD chybovou obrazovkou a operačný systém následne ani nedokáže štandardne nabootovať. Bezpečnostné riešenia ako CrowdStrike pre svoju činnosť na Windows bežne využívajú ovládače bežiace na úrovni jadra, ktoré môžu aj na moderných operačných systémoch spôsobiť pád celého operačného systému. CrowdStrike problém vyriešila vydaním nového súboru o 7:27 nášho času. CrowdStrike podľa svojich informácií podobne ako iné bezpečnostné riešenia vydáva aktualizácie niekoľkokrát za deň. Windows systémy používajúce CrowdStrike Falcon, ktoré boli zapnuté medzi vydaním chybného a opraveného súboru, si mohli problematický súbor stiahnuť a následne u nich prišlo k prejaveniu sa problému. Riešením bolo odstrániť problematický súbor s menom formátu "C-00000291*.sys" z priečinka "C:\Windows\System32\drivers\CrowdStrike". Následne operačný systém už nabootoval a keďže už bol vydaný opravený konfiguračný súbor, problém sa znovu neprejavil. Keďže operačný systém na postihnutých počítačoch ale nenabootoval, prirodzeným riešením na fyzických počítačoch bolo spustiť Windows v tzv. bezpečnom režime a súbor odstrániť. Komplikovanejšie to bolo ale na systémoch so zašifrovaným diskom pomocou riešenia BitLocker zabudovaným vo Windows na tento účel, na ktorých mohlo byť potrebné zadať obnovovací BitLocker kľúč. Keďže operačný systém nenabootoval, riešenie sa typicky nedalo realizovať hromadne a bolo ho potrebné uskutočniť individuálne na každom postihnutom počítači. Na serveroch a iných počítačoch so vzdialeným manažmentom funkčným aj bez zapnutého počítača respektíve bežiaceho operačného systému je to možné samozrejme aj na diaľku, riešenie v takomto prípade ale nebolo automatizované a bolo ho potrebné uskutočňovať manuálne na každom počítači. Incident samozrejme rovnako postihol aj virtuálne Windows počítače bežiace v rozličných cloudových službách, najmä Microsoft Azure, Amazon Web Services a Google Cloud Platform. V týchto prípadoch je možné k diskom postihnutých počítačov jednoducho pristupovať a minimálne pre Azure bolo k dispozícii riešenie umožňujúce problém vyriešiť pomocou príkazov cez Azure CLI vytvorením novej VM s pripojeným diskom postihnutej inštalácie, dalo sa teda pre väčší počet počítačov automatizovať. CrowdStrike je k dispozícii aj pre Linux a macOS, verzie pre tieto operačné systémy konfiguračný súbor s číslom 291 nepoužívajú a incident sa ich netýkal. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
