- Сривът е причинен от грешна актуализация на CrowdStrike Falcon.
- Бяха засегнати милиони устройства с Windows в ключови сектори.
- Microsoft и CrowdStrike внедриха решения за смекчаване на проблема.
- Препоръчително е ръчно да изтриете файл, за да възстановите засегнатите системи.
През лятото на 2024 г. се състоя известното събитие Провал на CrowdStrike в Microsoft, което предизвика масово прекъсване на Windows системите по целия свят. Всичко се дължи на грешна актуализация на вашия Софтуер Falcon. Много фирми, комунални услуги и частни потребители внезапно се оказаха изправени пред страховития син екран на смъртта.
Какво наистина се случи? Какъв беше действителният ефект от това решение? Microsoft потвърди, че милиони устройства са засегнати от проблема. Въпреки че вече са взети мерки, Много потребители и ИТ администратори все още търсят отговори за случилото се и най-вече ефективни решения.
Какво се случи с CrowdStrike и Microsoft?
Проблемът е причинен от a Актуализацията на CrowdStrike Falcon е дефектна, неговата платформа за киберсигурност, използвана за защита на Windows системи. Актуализацията съдържаше критична грешка в своите драйвери, която накара системите на Windows да изпитат катастрофални повреди, правейки ги неработещи със синия екран на смъртта.
Актуализациите на сензорите са обичайни процеси за отговор на нови заплахи. В този случай обаче, a неуспешно валидиране на актуализацията позволи на дефектна версия да достигне до устройствата на потребителите.
Инцидентът е станал на 19 юли 2024 г. в 07:00 ч. UTC. През следващите няколко часа проблемите продължиха да се разпространяват, постепенно засяга милиони устройства. Пълното възстановяване започна на 20 юли, когато Microsoft и CrowdStrike внедриха временни корекции.
The Ефекти от провала на CrowdStrike върху Microsoft се усетиха в световен мащаб, засягайки множество ключови сектори на световната икономика:
- Транспорт: Закъснения на множество вътрешни и международни полети и прекъсвания на обслужването на няколко мрежи за обществен транспорт по света.
- Здраве: Много болници трябваше да отменят неспешни операции поради повреди в компютърната система.
- Финанси: Банковите системи се забавиха, което засегна различни видове транзакции и плащания.
- Компании: Много компании видяха своите операции компрометирани поради сривове в компютърната система.
Колко отбора бяха засегнати?
Според оценките на Microsoft повредата е засегнала приблизително 8,5 милиона устройства с Windows по целия свят. Това изглежда като значителен брой, но всъщност представлява по-малко от 1% от всички активни Windows системи.
Въпреки този относително нисък процент, пробивът на CrowdStrike в Microsoft имаше значително въздействие, засягайки критични системи и инфраструктура.
Проблемът засяга само Windows системи с активиран сензор CrowdStrike Falcon. Беше отбелязано, че:
- Отборите които са били онлайн преди 05:27 UTC бяха засегнати.
- Устройствата Тези, които са влезли след това време, не са имали проблема..
- Системите с Windows 7 и Windows Server 2008 R2 не са били компрометирани.
- Отборите с macOS или Linux не представи никакви грешки.
Как да коригирате срива на CrowdStrike на засегнат компютър
Въпреки че решенията за коригиране на грешката в CrowdStrike вече са внедрени в Microsoft, Ефектите му все още се усещат в много отбори.. Въпреки това е възможно да се опита решете ги ръчно и по този начин да възстановите засегнатото оборудване. Това са препоръчителните стъпки:
- Стартирайте Windows в безопасен режим: Стартирайте системата, като използвате опцията за зареждане в безопасен режим за да предотвратите грешката от спиране на оборудването.
- Намерете папката CrowdStrike, като навигирате в браузъра до C:\Windows\System32\drivers\CrowdStrike.
- Изтрийте дефектния файл: Намерете файла C-00000291*.sys и го елиминирайте.
- Рестартирайте компютъра си: Изключете и включете оборудването, за да проверите дали проблемът е разрешен.
Това решение помага за смекчаване на проблема временно, докато се прилагат подобренията. официални актуализации на корекции.
Този инцидент подчерта колко е важно да има стриктни процеси за контрол на качеството при разработването на софтуер за киберсигурност. ТИ Microsoft, и CrowdStrike бяха критикувани за мащаба на провала., като не е изключено някои засегнати компании да заведат съдебни дела.
Във всеки случай провалът на CrowdStrike в Microsoft го прави ясно значението на стабилността на компютърните системи и необходимостта от постоянни прегледи в актуализации за сигурност.
Мерки, предприети от CrowdStrike и Microsoft
От едната страна, CrowdStrike пусна спешна актуализация, за да коригира грешката в своя сензор Falcon и да предотврати засягането на бъдещи системи. В допълнение, той е подсилил своите протоколи за валидиране, за да предотврати повторна поява на подобна грешка.
От своя страна, Майкрософт разработи инструмент, който ускорява ремонта на засегнатите системи. За да го използвате, имате нужда от компютър с Windows с 64-битова архитектура и поне 8 GB безплатно място за съхранение.
Това означава ли, че провалът на CrowdStrike в Microsoft никога няма да се повтори? Да се надяваме, че не, въпреки че е невъзможно да бъдем 100% сигурни.
Редактор, специализиран в областта на технологиите и интернет, с повече от десет години опит в различни цифрови медии. Работил съм като редактор и създател на съдържание за компании за електронна търговия, комуникации, онлайн маркетинг и реклама. Писал съм и на уебсайтове за икономика, финанси и други сектори. Работата ми е и моя страст. Сега, чрез моите статии в Tecnobits, опитвам се да изследвам всички новини и нови възможности, които светът на технологиите ни предлага всеки ден, за да подобрим живота си.