BIZIT 2024
PCPress.rs Image
News 

Kvar u Windows sajber-bezbednosnom ažuriranju pogodio kompanije širom sveta

Nenad Gajic

Za ovo je kriva bezbednosna kompanija CrowdStrike.

PCPress.rs Image

BSOD

Ogromni Microsoft Windows BSOD (plavi ekran smrti) pogodio je više kompanija širom sveta, uključujući avio-kompanije, televizijske stanice i druge kompanije. Problem je izazvan neispravnim ažuriranjem od strane bezbednosne kompanije CrowdStrike koje je primoralo računare i servere da uđu u nepovratnu petlju pri pokretanju. Promena je od tada poništena, ali mnogi uređaji su i dalje pogođeni.

“Imamo široko rasprostranjene izveštaje o BSOD-ovima na Windows hostovima, koji se javljaju na više verzija senzora.” “Identifikovali smo sadržajnu implementaciju povezanu sa ovim problemom. Zatim smo poništili te promene.” Kompanija je opisala i zaobilazno rešenje koje uključuje pokretanje Windowsa u sigurnom režimu i brisanje određenog drajvera.

Problem je primorao Delta, Frontier i druge avio-kompanije da prizemlje letove. Zatim je uticalo na britanskog emitera Sky i Londonsku berzu. Na Reddit-u, desetine komentatora su izjavile da su njihove kompanije praktično offline zbog problema.

“Čak i ako CrowdStrike reši problem koji uzrokuje BSOD, razmišljam kako ćemo vratiti hiljade uređaja koji se ne pokreću”. “Kako objasniti nekome ko nije tehnički potkovan i radi od kuće kako da pokrene svoj uređaj u sigurnom režimu.”

Pročitajte i:  Microsoft je konačno prestao da dosađuje korisnicima Windows 10 sa porukama o nadogradnji

Korisnici Reddita, uključujući mnoge IT menadžere iz Australije, Malezije, Japana, Indije, Češke i drugih zemalja, rekli su da se bore sa problemom. “Ovde na Filipinima, konkretno kod mog poslodavca pola cele organizacije je pogođeno zbog BSOD petlje. Počelo je u 14h i još uvek traje. Kakav petak,” naveo je jedan korisnik.

CrowdStrike je američka bezbednosna firma koja pruža zaštitu u realnom vremenu od bezbednosnih pretnji korporacijama. Jedan od ključnih proizvoda je Falcon, koji kompanija opisuje kao “pružanje indikatora napada u realnom vremenu, hiper-preciznu detekciju i automatizovanu zaštitu” od pretnji. Portparol CrowdStrike-a naveo je da je verovatno problem u Falcon-u koji je izazvao incident.

Mac i Linux hostovi nisu pogođeni

Da dodatno pogorša situaciju, čini se da je Microsoft takođe imao zaseban poremećaj sa svojim Azure servisima i Microsoft 365 aplikacijama. “Korisnici možda neće moći pristupiti različitim Microsoft 365 aplikacijama i uslugama,”. Nije jasno koje, ako ih uopšte ima, od ovih prekida su povezani sa CrowdStrike problemom.

Izvršni direktor CrowdStrike-a, George Kurtz priznao je problem. On je naveo da je uzrokovan defektom u sadržajnom ažuriranju za Windows hostove, a ne “bezbednosnim incidentom ili sajber napadom.” Dodao je da je “problem identifikovan, izolovan i popravka je implementirana.” Nema pomena o tome da li će popravka biti upotrebljiva na uređajima koji su trenutno zaglavljeni u petlji pri pokretanju.

Pročitajte i:  Komentar: Izgubljeni u akciji

Mac i Linux hostovi nisu pogođeni. Identnična izjava je objavljena na CrowdStrike blogu. Za sada, nema izvinjenja od strane kompanije za incident.

Izvor: Engadget

Facebook komentari:
SBB
Tagovi: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *