Crowdstrike - wadliwa aktualizacja antywirusa wysypała komputery

Cześć,

Na pewno słyszeliście choć raz o awarii spowodowanej przez Crowdstrike.

W sumie wszystko wiadomo. Wadliwa aktualizacja działającego z najwyższymi dostępami, oprogramowania antywirusowego dostarczonego przez Crowdstrike, restart, BSOD.

Patrzę na to dwojako. Z jednej strony można sprawę postrzegać jako ogromny problem i snuć niekończące się historie. Z drugiej strony, w początkach komercyjnego, powszechnie używanego Internetu, awarie potrafiły trwać tygodniami jak nie miesiącami. Wymagały interwencji wykwalifikowanych administratorów, którzy często zostawali z problemem sam na sam. Pomoc ze strony grup dyskusyjnych czy forów była ograniczona i często rozwiązanie pojawiało się długo po fakcie.

Dziś od razu pojawiła się poprawka a firma ogłasza dokładną procedurę przywrócenia systemu, którą może wykonać zwykły użytkownik z jakimś tam pojęciem o Windowsach. (opisana w powyższym artykule)

Z jednej strony mamy świat uzależniony od Internetu ale z drugiej błyskawiczne reagowanie na problemy.

Pytanie, czy ktoś natknął się dziś na komputer z niebieskim ekranem? :japanese_ogre:

Nie dostałem niebieskiego ekranu bo nie posiadam windows, ale były problemy w banku.

Ja na starym laptopie z Win10 nie. No ale na czas pisania wiadomości jestem nad Bałtykiem…

Mam nadzieję, że mój stacjonarny PC, który mam u siebie w domu po przyjeździe mi wstanie… :smiley:

Bez obaw. Microsoft nic nie zepsuł. Problemy dotyczą użytkowników oprogramowania CrowdStrike. Co to za firma? Ano ja o niej pierwszy raz słyszę. Okazuje się, że to bardzo popularny dostawca rozwiązań antywirusowych i bezpieczeństwa w dużych korporacjach Customer Case Studies | CrowdStrike

Uzytkownicy domowi nie są w żaden sposób zagrożeni problemem.

Edit: a tak wpłynęło to na ruch powietrzny w USA

obraz

x.com

Czym innym jest usterka aplikacji bezpieczeństwa, zainstalowanej na komputerach wielu firm, która została stworzona i jest obsługiwana oraz monitorowana przez znana firmę a czym innym gdy została stworzona przez kogoś kto na „dzień dobry” uprzedza ze instalujesz na własne ryzyko (np. nirsof).
W tym konkretnym przypadku problem nie dotyczy tego ze to w miare szybko załatano ale tego że w ogóle cos takiego nastąpiło.

Oczywiście pod tym kątem patrząc, błąd jest niewybaczalny. Ciekawa analiza pliku powodującego problemy oraz dobre wyjaśnienie jak to się stało.

Wyjaśnień jest parę.
Mnie podoba sie to.

2024-07-19 19.39.12 x.com dec13bbf31e2

Hehe miło z ich strony, że błąd nie zaszyfrował dysku :wink: Z drugiej strony, jak miałeś dysk zaszyfrowany Bitlockerem, to bez BitLocker Recovery Key się nie da tego naprawić.

Problem odbił się szerokim echem z racji na to, że CloudStrike ma klientów ze świata wielkiego biznesu. Z drugiej strony patrząc, zgadzam się z poniższą wypowiedzą:

Ok, ludzie posuwają się trochę za daleko z sytuacją Cloudstrike.

  • To NIE jest każdy istniejący komputer z systemem Windows
  • Cloudstrike ma tylko około 29 000 klientów.
  • Są one wykorzystywane głównie przez rządy, systemy punktów sprzedaży i duże firmy.
    NIE dotyczy to większości komputerów z systemem Windows.

Problem nie lezy w ilości klientów których ten problem dotyczy lecz w tym kim a własciwie czym oni są i jak bardzo ich problem dotyczy zwykłych „szaraków”.
A w wielu miejscach na świecie, dotyczy.

CrowdStrike update crashes Windows systems, causes outages worldwide

To jakaś „teoria” spiskowa :face_with_open_eyes_and_hand_over_mouth:

Przypomniał mi się pewien zwiastun gry Ubisoftu. Skala problemu zupełnie inna (tu „tylko” potencjalny atak cybernetyczny, w grze sztucznie stworzony wirus), ale przesłanie to samo.

Kruche to wszystko.

Gdyby jeszcze żył Tom Clancy, w obecnych czasach miałby mnóstwo świetnego materiału na swoje książki :smiley:

A w ogóle to zabawne jest dosłowne przetłumaczenie słów „crowd” i „strike” odnośnie tego co się stało i ilu ludzi dotyczy :rofl:

A tak konkretnie.
Co te twoje blebleble ma wspólnego z tematem?
Jak zwykle nic.
Jesli jednak tak to podziel sie wiedzą.

P.S.
Przypominam ci ze @Bradlee utworzył temat " Crowdstrike - wadliwa aktualizacja antywirusa wysypała komputery"
Moze przeczytaj czego dotyczy.
Opisy tego zdarzenia sa w j.angielskim.

Poniewaz wiem ze masz z tym jezykiem problemy to moze spróbuj jakims translatorem.
A potem spróbuj zrozumiec, moze ci sie uda.
Wróc ze świata bajek.
A jak będzies w nich chciał być to załóz własny temat
O bajkach jakiegoś Clancy lub o Ubisoft
To co sie zdarzyło to real.
O nim pisz a nie o czyichs bajkach.

Skoro nie zrozumiałeś jaki to ma związek z tematem to trudno, nie mój problem. Widocznie twoja wyobraźnia jest ograniczona.

Forumowy milicjancie, jeszcze raz ci powtarzam. Będę pisał o tym co mi się żywnie podoba. I nic tobie do tego.

Spokojnie spokojnie, temat jest dla nas, żebyśmy sobie mogli pogadać. Jeżeli chodzi o mnie to mile widziane są odpowiedzi luźno związane z tematem jak i te ściśle techniczne i precyzyjne :slight_smile:

Z jednej strony tak. Jeżeli rozumiesz choć trochę jak działa technologia, ‘od wewnątrz’ ta ukryta za ślicznymi interfejsami i pięknymi ekranami, to nie jest ci do śmiechu.

Z drugiej strony, będę się trzymał swojej opinii. Przedwczoraj była awaria, która spowodowała wiele problemów w życiu normalnych ludzi. Dziś już zaczynamy o tym zapominać. Za tydzień, poza garstką ludzi, prawie nikt nie będzie o tym mówił ani tego pamiętał.

Dzisiejsza rzeczywistość awarii w technologii jest inna niż wizje z filmów sensacyjnych. Awarie naprawia się błyskawicznie, często czytamy o awarii np jakiegoś banku, żeby już za chwilę stwierdzić, że wszystko działa.

Czy to będzie regułą w przyszłości?

Dlatego napisałem

Trudno zeby przeciętny Kowalski tym zył ale gdy w szpitalu powiedza mu ze operacji nie będzie i nie wiadomo kiedy bedzie to pewnie go cholera weźmie.
To co było to „tylko” awaria. Zostanie szybko naprawiona bo jej skutki były od razu widoczne.
Lecz jesli pojawi sie problem podobny do Spectre i Meltdown grozący wyciekiem poufnych danych?
A przeciez tamten problem tak naprawde był w zasadzie obecny od zawsze. Tylko o nim nie wiedziano
Został wprawdzie wykryty i upubliczniony w 2018 r. ale nie wiemy czy to było pierwsze odkrycie czy też dopiero któreś z następnych.

Taka ciekawostka, wiele osób mówiło że gdyby to był Linux to problem by się nie pojawił. Firma CrowdStrike odpowiedziała na te zarzuty już w kwietniu :wink:

W kwietniu aktualizacja CrowdStrike spowodowała jednoczesną awarię wszystkich serwerów Debian Linux w " Civic Tech Lab" i odmowę ich uruchomienia. Aktualizacja okazała się niekompatybilna z najnowszą stabilną wersją Debiana, mimo że konkretna konfiguracja Linuksa była rzekomo obsługiwana. Zespół IT laboratorium odkrył, że usunięcie CrowdStrike umożliwiło uruchomienie maszyn i zgłosił incydent.

Nie był to odosobniony przypadek. Użytkownicy CrowdStrike również zgłaszali podobne problemy po aktualizacji do RockyLinux 9.4, a ich serwery zawieszały się z powodu błędu jądra. Dział wsparcia Crowdstrike potwierdził ten problem, podkreślając wzorzec nieodpowiednich testów i niewystarczającej uwagi poświęconej kwestiom kompatybilności różnych systemów operacyjnych.
CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed - Neowin

Podsumowanie i zamknięcie tematu