Иако голем дел од ИТ тимовите во дел од компаниите овој викенд го поминаа работно, проблемите кои ги предизвика CrowdStrike на Windows сѐ уште не се целосно надминати.
Безбедносната компанија CrowdStrike на 19 јули како дел од редовното одржување, објави нова надградба на софтверот за Windows. Овие надградби се дел од механизмите за безбедност, за машините кои ја користат платформата Falcon. Надградбата дојде со логичка грешка која предизвика пад на системот и BSOD. Пропустот беше поправен истиот ден, но за жал, за најголем дел од системите беше предоцна.
Зафатени беа сите Windows 10 и Windows 11 системи кои биле онлајн за време на првата надградба, а нестабилност има и кај Windows 7.
Проблемот е предизвикан во грешка во фајлот 291. Фајлот е контрола за начинот на кој Falcоn ги мониторира извршувањата на каналите (named pipe) кои се користат за нормална комуникација за интерни процеси и системи. Надградбата на фајлот требаше да ги таргетира новите малициозни канали кои се користат во C2 фрејмворк, вели CrowdStrike.
Проблемите со CrowdStrike надградбата се надминати
Проблемите кои ја предизвикаа логичката грешка се надминати и „фајлот 291“ сега е во ред. Освен отстранувањето на грешката не се направени други промени.
Според Microsoft со CrowdStrike пропустот биле зафатени 8,5 милиони машини, што е околу 1 отсто од сите Windows компјутери. Покрај малиот удел, ова беше доволно да бидат зафатени голем дел од бизнисите. Телевизии, болници, аеродроми, ресторани, супермаркети, банки, беа жртви на пропустот. Во Македонија со пропустот беа зафатени системите на ПроКредит Банка, а проблеми имаа и патниците на Wizz Air. За среќа, овие проблеми беа отстранети набрзина. Системите на ПроКредит Банка беа оперативни уште истиот ден.
Сепак, дел од компаниите и натаму имаат проблеми кои се предизвикани од надградбата. Во САД во недела беа откажани 2000 летови, ова е помалку од 3400 кои беа откажани во петок, но бројката е голема. Најголем проблем предизвикан од пропустот има авиопревозникот Delta. Пропустот го зафати системот за следење на екипажот на авиокомпанијата, и Delta сѐ уште не успева да се врати. Превозникот веќе откажа повеќе од 300 лета за понеделник.
Најголем дел од системите кои беа зафатени во петокот, денес веќе оперираат нормално. Сепак минатата недела можевме да видиме во живо како единствен пропуст предизвика хаос низ целиот свет, всушност речиси насекаде. Кина речиси воопшто не беше зафатена од CrowdStrike пропустот. Falcon софтверот, но и Windows не се распространети во Кина колку што се во остатокот на светот, па делуваше дека немаат проблеми. Секако, не беа изолирани во целост. Доцнењата на летовите и блокирањата на некои од најголемите аеродроми во Азија ги погодија и кинеските компании.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
