ការបរាជ័យរបស់ Microsoft CrowdStrike៖ មូលហេតុ ផលប៉ះពាល់ និងដំណោះស្រាយ

ការអាប់ដេតចុងក្រោយ៖ ០២/០៣/២០២៤
អ្នកនិពន្ធ៖ ដានីយ៉ែល តេរ៉ាសា

  • ការធ្លាក់នេះគឺបណ្តាលមកពីការអាប់ដេត CrowdStrike Falcon ដែលមានកំហុស។
  • ឧបករណ៍ Windows រាប់លាននៅទូទាំងផ្នែកសំខាន់ៗត្រូវបានរងផលប៉ះពាល់។
  • Microsoft និង CrowdStrike បានអនុវត្តដំណោះស្រាយដើម្បីកាត់បន្ថយបញ្ហា។
  • ការលុបឯកសារដោយដៃត្រូវបានណែនាំដើម្បីស្ដារប្រព័ន្ធដែលរងផលប៉ះពាល់។
Microsoft Crowdstrike

នៅរដូវក្តៅឆ្នាំ 2024 ព្រឹត្តិការណ៍ដ៏ល្បីល្បាញបានកើតឡើង ការបរាជ័យ CrowdStrike នៅ Microsoftដែលបណ្តាលឱ្យមានការដាច់ដ៏ធំនៅក្នុងប្រព័ន្ធ Windows នៅទូទាំងពិភពលោក។ វាទាំងអស់ដោយសារតែការអាប់ដេតរបស់អ្នកមានបញ្ហា កម្មវិធី Falcon. អាជីវកម្ម ឧបករណ៍ប្រើប្រាស់ និងអ្នកប្រើប្រាស់ឯកជនជាច្រើនស្រាប់តែឃើញខ្លួនឯងប្រឈមមុខនឹងអេក្រង់ពណ៌ខៀវដ៏គួរឱ្យខ្លាចនៃការស្លាប់។

តើមានអ្វីកើតឡើង? តើអ្វីជាផលប៉ះពាល់ពិតប្រាកដនៃសេចក្តីសម្រេចនេះ? ក្រុមហ៊ុន Microsoft បានបញ្ជាក់ថាឧបករណ៍រាប់លានត្រូវបានរងផលប៉ះពាល់ដោយបញ្ហានេះ។ ទោះ​បី​ជា​មាន​វិធានការ​រួច​ហើយ​ក៏​ដោយ។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រង IT ជាច្រើននៅតែស្វែងរកចម្លើយអំពីអ្វីដែលបានកើតឡើង ហើយសំខាន់បំផុតគឺដំណោះស្រាយដ៏មានប្រសិទ្ធភាព។

តើមានអ្វីកើតឡើងចំពោះ CrowdStrike និង Microsoft?

បញ្ហានេះបណ្តាលមកពី ក ការធ្វើបច្ចុប្បន្នភាព CrowdStrike Falcon មានកំហុសវេទិកាសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់វាប្រើដើម្បីការពារប្រព័ន្ធវីនដូ។ ការអាប់ដេតនេះមានផ្ទុកនូវកំហុសធ្ងន់ធ្ងរនៅក្នុងកម្មវិធីបញ្ជារបស់វា ដែលបណ្តាលឱ្យប្រព័ន្ធវីនដូជួបប្រទះនឹងការបរាជ័យដ៏មហន្តរាយ ដែលធ្វើអោយពួកវាមិនអាចដំណើរការបានជាមួយនឹងអេក្រង់ពណ៌ខៀវនៃការស្លាប់។

ការធ្វើបច្ចុប្បន្នភាពឧបករណ៍ចាប់សញ្ញាគឺជាដំណើរការទូទៅដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងថ្មីៗ។ ទោះយ៉ាងណាក៏ដោយក្នុងករណីនេះ ក ការ​បរាជ័យ​ក្នុង​ការ​ធ្វើ​ឱ្យ​មាន​សុពលភាព បានអនុញ្ញាតឱ្យកំណែដែលមានកំហុសដើម្បីទៅដល់ឧបករណ៍របស់អ្នកប្រើ។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  តើខ្ញុំធ្វើដូចម្តេចដើម្បីប្រាកដថា Avira Antivirus Pro ទាន់សម័យ?

ការបរាជ័យ CrowdStrike នៅ Microsoft

ហេតុការណ៍​នេះ​បាន​កើត​ឡើង​នៅ​ ថ្ងៃទី ១៩ ខែកក្កដា ឆ្នាំ ២០២៤ នៅ ម៉ោង ៧:០០ ព្រឹក ម៉ោងសកល. ប៉ុន្មានម៉ោងក្រោយមក បញ្ហានៅតែបន្តរីករាលដាល បន្តិចម្ដងៗប៉ះពាល់ដល់ឧបករណ៍រាប់លាន. ការងើបឡើងវិញពេញលេញបានចាប់ផ្តើមនៅថ្ងៃទី 20 ខែកក្កដា នៅពេលដែល Microsoft និង CrowdStrike អនុវត្តការជួសជុលបណ្តោះអាសន្ន។

ទី ផលប៉ះពាល់នៃការបរាជ័យ CrowdStrike នៅលើ Microsoft ត្រូវបានទទួលអារម្មណ៍ជាសកល ដែលប៉ះពាល់ដល់វិស័យសំខាន់ៗជាច្រើននៃសេដ្ឋកិច្ចពិភពលោក៖

  • ការដឹកជញ្ជូន៖ ការពន្យារពេលជើងហោះហើរក្នុងស្រុក និងអន្តរជាតិជាច្រើន និងការរំខានសេវាកម្មនៅលើបណ្តាញដឹកជញ្ជូនសាធារណៈមួយចំនួននៅទូទាំងពិភពលោក។
  • សុខភាព៖ មន្ទីរពេទ្យជាច្រើនត្រូវលុបចោលប្រតិបត្តិការមិនបន្ទាន់ ដោយសារប្រព័ន្ធកុំព្យូទ័របរាជ័យ។
  • ហិរញ្ញវត្ថុ៖ ប្រព័ន្ធធនាគារមានការយឺតយ៉ាវ ដែលប៉ះពាល់ដល់ប្រតិបត្តិការ និងការទូទាត់ផ្សេងៗ។
  • ក្រុមហ៊ុន៖ ក្រុមហ៊ុនជាច្រើនបានមើលឃើញថាប្រតិបត្តិការរបស់ពួកគេត្រូវបានសម្របសម្រួលដោយសារតែការគាំងប្រព័ន្ធកុំព្យូទ័រ។

តើមានក្រុមប៉ុន្មានដែលរងផលប៉ះពាល់?

យោងតាមការប៉ាន់ប្រមាណរបស់ Microsoft ការបរាជ័យបានប៉ះពាល់ប្រហែល ឧបករណ៍ Windows 8,5 លាន នៅទូទាំងពិភពលោក។ វាហាក់ដូចជាចំនួនដ៏សំខាន់ ប៉ុន្តែវាពិតជាតំណាងឱ្យតិចជាង 1% នៃប្រព័ន្ធវីនដូសកម្មទាំងអស់។

ទោះបីជាមានភាគរយទាបក៏ដោយ ក៏ការបំពាន CrowdStrike នៅក្រុមហ៊ុន Microsoft មានផលប៉ះពាល់យ៉ាងខ្លាំង ដោយប៉ះពាល់ដល់ប្រព័ន្ធសំខាន់ៗ និងហេដ្ឋារចនាសម្ព័ន្ធ។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  របៀបរារាំងការទូទាត់ PayPal

បញ្ហានេះប៉ះពាល់តែប្រព័ន្ធវីនដូប៉ុណ្ណោះដែលមានឧបករណ៏ CrowdStrike Falcon ត្រូវបានបើក។ គេសង្កេតឃើញថា៖

  • ក្រុមនានា ដែលនៅលើអ៊ីនធឺណិតមុនម៉ោង 05:27 UTC ត្រូវបានរងផលប៉ះពាល់។
  • ឧបករណ៍​នានា អ្នក​ដែល​ចូល​បន្ទាប់​ពី​ពេល​នោះ​មិន​បាន​ជួប​ប្រទះ​នឹង​បញ្ហា​នោះ​ទេ។.
  • ប្រព័ន្ធដែលមាន Windows 7 និង Windows Server 2008 R2 មិនត្រូវបានសម្របសម្រួលទេ។.
  • ក្រុមដែលមាន macOS ឬ Linux មិនបានបង្ហាញកំហុសណាមួយទេ។.

ការបរាជ័យនៃការវាយប្រហារដោយហ្វូងមនុស្ស

វិធីជួសជុលការគាំង CrowdStrike នៅលើកុំព្យូទ័រដែលរងផលប៉ះពាល់

ទោះបីជាដំណោះស្រាយដើម្បីជួសជុលកំហុស CrowdStrike ត្រូវបានអនុវត្តរួចហើយនៅ Microsoft ក៏ដោយ ឥទ្ធិពលរបស់វានៅតែត្រូវបានគេមានអារម្មណ៍នៅក្នុងក្រុមជាច្រើន។. ទោះយ៉ាងណាក៏ដោយវាអាចទៅរួចក្នុងការព្យាយាម ដោះស្រាយពួកវាដោយដៃ ដូច្នេះហើយ យកឧបករណ៍ដែលរងផលប៉ះពាល់មកវិញ។ នេះជាជំហានដែលបានណែនាំ៖

  1. ចាប់ផ្ដើម Windows ចូលទៅក្នុង Safe Mode៖ ចាប់ផ្តើមប្រព័ន្ធដោយប្រើជម្រើសចាប់ផ្ដើមនៅក្នុង របៀបសុវត្ថិភាព ដើម្បីការពារកំហុសពីការបញ្ឈប់ឧបករណ៍។
  2. កំណត់ទីតាំងថត CrowdStrikeរុករកនៅក្នុងកម្មវិធីរុករកទៅ C:\Windows\System32\drivers\CrowdStrike.
  3. លុបឯកសារដែលមានកំហុស៖ កំណត់ទីតាំងឯកសារ C-00000291*.sys និងលុបបំបាត់វា។
  4. ចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ៖ បិទ និងបើកឧបករណ៍ ដើម្បីពិនិត្យមើលថាតើបញ្ហាត្រូវបានដោះស្រាយឬអត់។

ដំណោះស្រាយនេះជួយបន្ធូរបន្ថយបញ្ហាជាបណ្តោះអាសន្ន ខណៈពេលដែលការកែលម្អត្រូវបានអនុវត្ត។ បច្ចុប្បន្នភាពជួសជុលផ្លូវការ.

ឧប្បត្តិហេតុនេះបានបង្ហាញពីសារៈសំខាន់នៃការមានដំណើរការត្រួតពិនិត្យគុណភាពយ៉ាងតឹងរ៉ឹងក្នុងការអភិវឌ្ឍន៍កម្មវិធីសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ធទាំង Microsoft និង CrowdStrike ត្រូវ​បាន​គេ​រិះគន់​ចំពោះ​ទំហំ​នៃ​ការ​បរាជ័យ។ហើយវាមិនត្រូវបានគេច្រានចោលថាក្រុមហ៊ុនដែលរងផលប៉ះពាល់មួយចំនួននឹងចាត់វិធានការផ្លូវច្បាប់នោះទេ។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  របៀបតាមដានសកម្មភាពឯកសារ

ក្នុងករណីណាក៏ដោយ ការបរាជ័យ CrowdStrike នៅ Microsoft ធ្វើឱ្យវាច្បាស់ សារៈសំខាន់នៃស្ថេរភាពនៃប្រព័ន្ធកុំព្យូទ័រ និងតម្រូវការសម្រាប់ការត្រួតពិនិត្យជាប្រចាំនៅក្នុង ការអាប់ដេតសុវត្ថិភាព.

Windows ផ្លាស់ប្តូរការអាប់ដេតដើម្បីការពារការបរាជ័យ - ០
អត្ថបទពាក់ព័ន្ធ៖
វីនដូណែនាំការផ្លាស់ប្តូរក្នុងការអាប់ដេត ដើម្បីជៀសវាងកំហុសឆ្គងធ្ងន់ធ្ងរ

វិធានការដែលធ្វើឡើងដោយ CrowdStrike និង Microsoft

ការបរាជ័យ CrowdStrike នៅ Microsoft

នៅម្ខាង, កូដកម្មហ្វូងមនុស្ស បានចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពបន្ទាន់ដើម្បីជួសជុលកំហុសនៅក្នុងឧបករណ៍ចាប់សញ្ញា Falcon របស់វា និងការពារប្រព័ន្ធនាពេលអនាគតពីផលប៉ះពាល់។ លើសពីនេះ វាបានពង្រឹងពិធីសារសុពលភាពរបស់ខ្លួន ដើម្បីការពារការបរាជ័យស្រដៀងគ្នានេះមិនឱ្យកើតឡើងម្តងទៀត។

ចំពោះ​ផ្នែក​របស់​ពួកគេ, ម៉ៃក្រូសូហ្វ បានបង្កើតឧបករណ៍ដែលបង្កើនល្បឿនជួសជុលប្រព័ន្ធដែលរងផលប៉ះពាល់។ ដើម្បីប្រើវា អ្នកត្រូវការកុំព្យូទ័រ Windows ដែលមានស្ថាបត្យកម្ម 64 ប៊ីត និងយ៉ាងហោចណាស់ 8 GB នៃទំហំផ្ទុកឥតគិតថ្លៃ។

តើនេះមានន័យថាការបរាជ័យ CrowdStrike នៅ Microsoft នឹងមិនកើតឡើងម្តងទៀតទេ? កុំសង្ឃឹម ទោះបីវាមិនអាចទៅរួច ដើម្បីឱ្យប្រាកដ 100% ក៏ដោយ។

ftc microsoft-1
អត្ថបទពាក់ព័ន្ធ៖
FTC ចាប់ផ្តើមការស៊ើបអង្កេតប្រឆាំងការទុកចិត្តដ៏ទូលំទូលាយទៅកាន់ Microsoft សម្រាប់ការអនុវត្តទីផ្សាររបស់ខ្លួន។