- Ajali hiyo ilisababishwa na sasisho mbovu la CrowdStrike Falcon.
- Mamilioni ya vifaa vya Windows katika sekta muhimu viliathiriwa.
- Microsoft na CrowdStrike wametekeleza suluhu ili kupunguza tatizo.
- Kufuta faili kwa mikono kunapendekezwa ili kurejesha mifumo iliyoathiriwa.
Katika msimu wa joto wa 2024 tukio maarufu lilifanyika Kushindwa kwa CrowdStrike katika Microsoft, ambayo ilisababisha upungufu mkubwa katika mifumo ya Windows duniani kote. Yote ilitokana na sasisho mbovu la yako Programu ya Falcon. Biashara nyingi, huduma, na watumiaji wa kibinafsi walijikuta ghafla wakikabili skrini ya kifo ya bluu ya kutisha.
Ni nini hasa kilitokea? Ni nini matokeo halisi ya uamuzi huu? Microsoft imethibitisha kuwa mamilioni ya vifaa viliathiriwa na suala hilo. Ingawa hatua tayari zimechukuliwa, Watumiaji wengi na wasimamizi wa TEHAMA bado wanatafuta majibu kuhusu kile kilichotokea na, zaidi ya yote, masuluhisho madhubuti.
Nini kilifanyika kwa CrowdStrike na Microsoft?
Tatizo lilisababishwa na a Usasishaji wa CrowdStrike Falcon una hitilafu, jukwaa lake la usalama wa mtandao linalotumika kulinda mifumo ya Windows. Sasisho lilikuwa na hitilafu muhimu katika viendeshi vyake, ambayo ilisababisha mifumo ya Windows kukumbwa na hitilafu kubwa, na kuifanya isifanye kazi na skrini ya bluu ya kifo.
Masasisho ya vitambuzi ni michakato ya kawaida ya kujibu vitisho vipya. Walakini, katika kesi hii, a kusasisha kushindwa kwa uthibitishaji iliruhusu toleo mbovu kufikia vifaa vya watumiaji.
Tukio hilo lilifanyika siku ya 19 de julio de 2024 a las 07:00 AM UTC. Katika masaa machache yaliyofuata, shida ziliendelea kuenea, hatua kwa hatua kuathiri mamilioni ya vifaa. Urejeshaji kamili ulianza Julai 20, wakati Microsoft na CrowdStrike zilipotekeleza marekebisho ya muda.
Ya Madhara ya kushindwa kwa CrowdStrike kwenye Microsoft zilihisiwa kimataifa, na kuathiri sekta nyingi muhimu za uchumi wa dunia:
- Usafiri: Kucheleweshwa kwa safari nyingi za ndege za ndani na nje ya nchi na kukatizwa kwa huduma kwenye mitandao kadhaa ya usafiri wa umma kote ulimwenguni.
- Salud: Hospitali nyingi zililazimika kughairi shughuli zisizo za dharura kutokana na hitilafu za mfumo wa kompyuta.
- Finanzas: Mifumo ya benki ilipungua, na kuathiri aina mbalimbali za shughuli na malipo.
- Empresas: Kampuni nyingi ziliona shughuli zao kuathiriwa kutokana na hitilafu za mfumo wa kompyuta.
Timu ngapi ziliathirika?
Kulingana na makadirio ya Microsoft, kutofaulu kuliathiri takriban Vifaa vya Windows milioni 8,5 duniani kote. Hii inaonekana kama nambari muhimu, lakini inawakilisha chini ya 1% ya mifumo yote inayotumika ya Windows.
Licha ya asilimia hii ya chini, ukiukaji wa CrowdStrike katika Microsoft ulikuwa na athari kubwa, ukiathiri mifumo na miundombinu muhimu.
Tatizo hili liliathiri mifumo ya Windows pekee kwa kutumia kihisi cha CrowdStrike Falcon. Ilibainika kuwa:
- Los equipos ambao walikuwa mtandaoni kabla ya 05:27 UTC waliathirika.
- Vifaa Wale walioingia baada ya muda huo hawakupata tatizo hilo..
- Los sistemas con Windows 7 na Windows Server 2008 R2 hazikuathiriwa.
- Los equipos con macOS au Linux haikuwasilisha makosa yoyote.
Jinsi ya kurekebisha ajali ya CrowdStrike kwenye kompyuta iliyoathirika
Ingawa suluhisho za kurekebisha mdudu wa CrowdStrike tayari zimetekelezwa kwa Microsoft, Madhara yake bado yanaonekana katika timu nyingi.. Hata hivyo, inawezekana kujaribu kuyatatua kwa mikono na hivyo kurejesha vifaa vilivyoathirika. Hizi ndizo hatua zinazopendekezwa:
- Anzisha Windows kuwa Njia salama: Anzisha mfumo kwa kutumia chaguo la boot ndani hali salama ili kuzuia kosa kusimamisha vifaa.
- Pata folda ya CrowdStrike, kuelekeza kwenye kivinjari hadi C:\Windows\System32\drivers\CrowdStrike.
- Futa faili yenye kasoro: Ubicar el archivo C-00000291*.sys y eliminarlo.
- Reiniciar el ordenador: Zima kifaa na uwashe ili uangalie ikiwa tatizo limetatuliwa.
Suluhisho hili husaidia kupunguza tatizo kwa muda wakati uboreshaji unatekelezwa. sasisho rasmi za kurekebisha.
Tukio hili limeangazia umuhimu wa kuwa na michakato madhubuti ya udhibiti wa ubora katika ukuzaji wa programu za usalama wa mtandao. TMicrosoft na CrowdStrike wamekosolewa kwa ukubwa wa kushindwa., na haijakataliwa kuwa baadhi ya makampuni yaliyoathirika yatachukua hatua za kisheria.
Kwa hali yoyote, kushindwa kwa CrowdStrike kwa Microsoft kunaweka wazi umuhimu wa utulivu wa mifumo ya kompyuta na hitaji la ukaguzi wa mara kwa mara katika masasisho ya usalama.
Hatua zilizochukuliwa na CrowdStrike na Microsoft
De un lado, CrowdStrike ilitoa sasisho la dharura ili kurekebisha hitilafu katika kihisishi chake cha Falcon na kuzuia mifumo ya siku zijazo kuathiriwa. Kwa kuongeza, imeimarisha itifaki zake za uthibitishaji ili kuzuia kushindwa sawa kutokea tena.
Kwa upande wao, Microsoft imetengeneza chombo kinachoharakisha ukarabati wa mifumo iliyoathirika. Ili kuitumia, unahitaji kompyuta ya Windows yenye usanifu wa 64-bit na angalau 8 GB ya hifadhi ya bure.
Je, hii inamaanisha kuwa kushindwa kwa CrowdStrike katika Microsoft haitarudiwa kamwe? Wacha tusitumaini, ingawa haiwezekani kuwa na uhakika wa 100%.
Mhariri aliyebobea katika masuala ya teknolojia na intaneti akiwa na tajriba ya zaidi ya miaka kumi katika midia tofauti ya dijiti. Nimefanya kazi kama mhariri na muundaji wa maudhui kwa biashara ya mtandaoni, mawasiliano, uuzaji mtandaoni na makampuni ya utangazaji. Pia nimeandika kwenye tovuti za uchumi, fedha na sekta nyinginezo. Kazi yangu pia ni shauku yangu. Sasa, kupitia makala yangu katika Tecnobits, Ninajaribu kuchunguza habari zote na fursa mpya ambazo ulimwengu wa teknolojia hutupatia kila siku ili kuboresha maisha yetu.