Pechowa aktualizacja CrowdStrike spowodowała awarię 8,5 miliona komputerów
Jak zapewne kojarzycie, za piątkową awarię systemu Windows odpowiada oprogramowanie firmy CrowdStrike. Teraz natomiast dowiedzieliśmy się, ile dokładnie urządzeń dotknęła problematyczna aktualizacja.
W piątek doszło do jednej z największych awarii systemu Windows. Jako pierwsi problemów doświadczyli mieszkańcy Australii. Jednak szybko się okazało, że awaria ma zasięg globalny. W Stanach Zjednoczonych oraz Niemczech wstrzymano ruch lotniczy. Pojawiały się także problemy z transakcjami bankowymi oraz emisją telewizji. W skrajnych przypadkach nawet szpitale decydowały się na odwoływanie mniej pilnych operacji. Według wyliczeń Microsoftu problem objął miliony komputerów.
Przez pierwsze kilka godzin trudno było ustalić przyczynę problemów, gdyż urządzenia doświadczające awarii przechodziły w tryb offline. W końcu jednak Microsoft wykrył, że za błąd odpowiada oprogramowanie przygotowane przez zewnętrzną firmę CrowdStrike. Zgodnie z wyjaśnieniami opublikowanymi przez przedsiębiorstwo na swojej stronie, awarii uległ sterownik czujnika Falcon a dokładniej plik konfiguracyjny C-00000291-. W wyniku tego doszło do pojawienia się błędu logicznego, który spowodował awarię całego systemu operacyjnego.
Pliki konfiguracyjne wymienione powyżej są określane jako „Channel Files” i są częścią mechanizmów ochrony behawioralnej używanych przez czujnik Falcon. Aktualizacje plików kanału są normalną częścią działania czujnika i występują kilka razy dziennie w odpowiedzi na nowe taktyki, techniki i procedury odkryte przez CrowdStrike. Nie jest to nowy proces; architektura ta istnieje od początku istnienia Falcon.
Według dostępnych informacji aktualizacja zawierająca wadliwy plik była dostępna przez niecałe półtora godziny, od 04:09 do 05:27 UTC. Jednak to wystarczyło aby została pobrana przez miliony użytkowników na całym świecie. Według szacunków Microsotfu, piątkowa awarii dotknęła około 8,5 miliona komputerów, a więc niecały 1% urządzeń z system Windows. Jednak nawet to wystarczyło aby doprowadzić do wspomnianych wcześniej problemów z komunikacją oraz bankowością.
Kilka godzin po wykryciu awarii pojawiły się doniesienia, że aktualizacja sterowników Falcona mogła być instalowana nawet bez zgody użytkowników. Jako jeden z pierwszych przekazał tą informację założyciel Fundacji Objective-See, Patrick Wardle. Powołał się on na wypowiedzi kilku informatyków, którzy mieli skonfigurować swoje systemy tak aby nie instalowały żadnych aktualizacji. Jednak w tym przypadku ustawienia miały zostać „pominięte”. Może rodzić to pewne obawy, gdyż z systemu Windows korzystają komputery używane na przykład w szpitalach, gdzie niezawodność ma olbrzymie znacznie.
Więcej:Tryb AI od Google jest już w Polsce
- Microsoft
- Windows
- tech
- problemy techniczne (sprzęt)
Komentarze czytelników
GRYOnline.pl:
tvgry.pl:
