- CrowdStrike Falcon шинэчлэлтийн алдаанаас болж осол гарсан.
- Гол салбаруудын сая сая Windows төхөөрөмжүүд өртсөн.
- Microsoft болон CrowdStrike нь асуудлыг багасгах шийдлүүдийг хэрэгжүүлсэн.
- Нөлөөлөлд өртсөн системийг сэргээхийн тулд файлыг гараар устгахыг зөвлөж байна.
2024 оны зун алдартай үйл явдал болсон Microsoft-д CrowdStrike алдаа гарлаа, энэ нь дэлхий даяар Windows системд томоохон тасалдал үүсгэсэн. Энэ бүхэн таны алдаатай шинэчлэлтээс болсон Falcon програм хангамж. Олон бизнес, нийтийн аж ахуй, хувийн хэрэглэгчид гэнэт үхлийн аймшигт цэнхэр дэлгэцтэй нүүр туллаа.
Үнэхээр юу болсон бэ? Энэ шийдвэрийн бодит нөлөө юу байсан бэ? Майкрософт энэ асуудалд олон сая төхөөрөмж өртсөн болохыг баталжээ. Хэдийгээр аль хэдийн арга хэмжээ авсан боловч Олон хэрэглэгчид болон мэдээллийн технологийн админууд юу болсон талаар хариулт, юуны түрүүнд үр дүнтэй шийдлүүдийг хайж байна.
CrowdStrike болон Microsoft-д юу тохиолдсон бэ?
Асуудал нь а CrowdStrike Falcon шинэчлэлт алдаатай байна, түүний кибер аюулгүй байдлын платформ нь Windows системийг хамгаалахад ашиглагддаг. Шинэчлэлт нь драйверуудад маш чухал алдаатай байсан бөгөөд энэ нь Windows системүүдийг үхлийн цэнхэр дэлгэцээр ажиллах боломжгүй болгож, гамшигт алдаа гаргажээ.
Мэдрэгчийн шинэчлэлт нь шинэ аюул заналхийлэлд хариу үйлдэл үзүүлэх нийтлэг процесс юм. Гэсэн хэдий ч энэ тохиолдолд А шинэчлэх баталгаажуулалтын алдаа алдаатай хувилбар нь хэрэглэгчдийн төхөөрөмжид хүрэх боломжийг олгосон.
Хэрэг явдал өдөр болсон 19 de julio de 2024 at 07:00 цагт UTC. Дараагийн хэдэн цагийн турш асуудал улам хурцдаж, сая сая төхөөрөмжид аажмаар нөлөөлж байна. 20-р сарын XNUMX-нд Microsoft болон CrowdStrike түр зуурын засваруудыг хэрэгжүүлснээр бүрэн сэргэлт эхэлсэн.
олон тоо CrowdStrike бүтэлгүйтлийн Microsoft-д үзүүлэх нөлөө Дэлхий даяар мэдрэгдэж, дэлхийн эдийн засгийн олон гол салбаруудад нөлөөлсөн:
- Хүргэлт: Дэлхий даяар олон нийтийн тээврийн сүлжээнд олон тооны дотоодын болон олон улсын нислэгүүд саатаж, үйлчилгээ тасалдсан.
- Эрүүл мэнд: Компьютерийн системийн доголдлын улмаас олон эмнэлгүүд яаралтай бус үйл ажиллагаагаа цуцлахад хүрсэн.
- Санхүү: Банкны систем удааширч, янз бүрийн төрлийн гүйлгээ, төлбөр тооцоонд нөлөөлсөн.
- Компаниуд: Олон компаниуд компьютерийн системийн бөглөрлийн улмаас үйл ажиллагаа нь доголдсоныг харсан.
Хэчнээн баг нөлөөлсөн бэ?
Майкрософт компанийн тооцоолсноор алдаа нь ойролцоогоор нөлөөлсөн 8,5 сая Windows төхөөрөмж дэлхий даяар. Энэ нь нэлээд их тоо мэт боловч үнэндээ бүх идэвхтэй Windows системийн 1% хүрэхгүй хувийг эзэлж байна.
Харьцангуй бага хувьтай байсан ч Microsoft-ын CrowdStrike зөрчил нь чухал систем болон дэд бүтцэд нөлөөлсөн.
Асуудал нь зөвхөн CrowdStrike Falcon мэдрэгчийг идэвхжүүлсэн Windows системүүдэд нөлөөлсөн. Энэ нь ажиглагдсан:
- Багууд UTC 05:27 цагаас өмнө онлайн байсан хүмүүс нөлөөлсөн.
- Төхөөрөмжүүд Энэ хугацаанаас хойш нэвтэрсэн хүмүүст асуудал гараагүй..
- бүхий системүүд Windows 7 болон Windows Server 2008 R2-д халдаагүй.
- -тай багууд macOS эсвэл Linux ямар ч алдаа гаргаагүй.
Нөлөөлөлд өртсөн компьютер дээрх CrowdStrike эвдрэлийг хэрхэн засах вэ
Хэдийгээр Microsoft-д CrowdStrike алдааг засах шийдлүүд аль хэдийн хэрэгжсэн. Үүний үр нөлөө нь олон багт мэдрэгдсээр байна.. Гэсэн хэдий ч оролдох боломжтой тэдгээрийг гараар шийдэх улмаар нөлөөлөлд өртсөн тоног төхөөрөмжийг сэргээх. Эдгээр нь санал болгож буй алхамууд юм:
- Windows-ийг аюулгүй горимд ачаална уу: Ачаалах сонголтыг ашиглан системийг эхлүүлнэ үү аюулгүй горим тоног төхөөрөмжийг зогсооход алдаа гарахаас урьдчилан сэргийлэх.
- CrowdStrike хавтсыг олоорой, вэб хөтөч рүү шилжих C:\Windows\System32\drivers\CrowdStrike.
- Алдаатай файлыг устгах: Файлыг ол C-00000291*.sys мөн устгана уу.
- Компьютерээ дахин эхлүүлнэ үү: Асуудал шийдэгдсэн эсэхийг шалгахын тулд төхөөрөмжийг унтрааж, асаана уу.
Энэхүү шийдэл нь сайжруулалтыг хэрэгжүүлэх явцад асуудлыг түр зуур багасгахад тусалдаг. албан ёсны засвар шинэчлэлтүүд.
Энэхүү үйл явдал нь кибер аюулгүй байдлын программ хангамжийг хөгжүүлэхэд чанарын хатуу хяналт тавихын чухлыг онцолсон юм. ТMicrosoft болон CrowdStrike хоёулаа бүтэлгүйтлийн цар хүрээг шүүмжилсэн., мөн хохирсон зарим компани хуулийн дагуу арга хэмжээ авахыг үгүйсгэхгүй.
Ямар ч байсан Microsoft дахь CrowdStrike-ийн бүтэлгүйтэл нь үүнийг тодорхой харуулж байна компьютерийн системийн тогтвортой байдлын ач холбогдол болон байнга хянаж байх хэрэгцээ аюулгүй байдлын шинэчлэлтүүд.
CrowdStrike болон Microsoft-ын авсан арга хэмжээ
Нэг талдаа, CrowdStrike Falcon мэдрэгчийнхээ алдааг засч, ирээдүйд системд өртөхөөс урьдчилан сэргийлэх зорилгоор яаралтай шинэчлэлтийг гаргасан. Нэмж дурдахад, үүнтэй төстэй алдаа дахин гарахаас урьдчилан сэргийлэхийн тулд баталгаажуулалтын протоколоо бэхжүүлсэн.
Нөгөөтэйгүүр, Microsoft- нөлөөлөлд өртсөн системүүдийн засварыг хурдасгах хэрэгслийг боловсруулсан. Үүнийг ашиглахын тулд танд 64 битийн архитектуртай Windows компьютер, дор хаяж 8 ГБ үнэгүй санах ой хэрэгтэй.
Энэ нь Майкрософт дахь CrowdStrike алдаа хэзээ ч давтагдахгүй гэсэн үг үү? 100% итгэлтэй байх боломжгүй ч үгүй гэж найдъя.
Редактор нь технологи, интернетийн асуудлаар мэргэшсэн бөгөөд янз бүрийн дижитал медиа дээр арав гаруй жилийн туршлагатай. Би цахим худалдаа, харилцаа холбоо, онлайн маркетинг, сурталчилгааны компаниудад редактор, контент бүтээгчээр ажиллаж байсан. Би бас эдийн засаг, санхүү болон бусад салбарын вэб сайтууд дээр бичсэн. Миний ажил бас миний хүсэл тэмүүлэл. Одоо миний нийтлэлүүдээр дамжуулан Tecnobits, Би өдөр бүр бидний амьдралыг сайжруулахын тулд технологийн ертөнц бидэнд санал болгож буй бүх мэдээ, шинэ боломжуудыг судлахыг хичээдэг.