Un update al CrowdStrike a cauzat probleme majore pentru utilizatorii de Windows, ducând la BSOD (Blue Screen of Death) și blocarea sistemelor. Afectează numeroase organizații și servicii, inclusiv aeroporturi, magazine, spitale, si infrastructuri critice din intreaga lume. CrowdStrike lucrează pentru a rezolva problema și a oferit soluții temporare pentru utilizatori.
TL;DR
- Un update al CrowdStrike a cauzat erori critice pe Windows.
- Sistemele sunt blocate în bucle de reboot și afișează BSOD.
- Soluția temporară implică ștergerea unui fișier specific în modul Safe Mode.
- CrowdStrike lucrează la o rezolvare permanentă și comunică prin canalele oficiale.
Ce s-a întâmplat?
Un update al CrowdStrike a provocat o problemă majoră pentru utilizatorii de Windows, ducând la BSOD și blocarea sistemelor. CrowdStrike a identificat problema în produsul său Falcon Sensor. Aceasta este o platformă CrowdStrike destinată să prevină breșele de securitate printr-un set unificat de tehnologii livrate din cloud.
Afectarea a fost larg răspândită, impactând aeroporturi, afaceri, spitale și infrastructuri critice. Microsoft a confirmat că ia măsuri de atenuare și investighează problema.
Cum să rezolvi problema temporar?
CrowdStrike a oferit o soluție temporară pentru utilizatori:
- Bootați Windows în Safe Mode sau Windows Recovery Environment (WRE).
- Mergeți la C:\Windows\System32\drivers\CrowdStrike.
- Găsiți și ștergeți fișierul care corespunde “C-00000291*.sys”.
- Reporniți sistemul în mod normal.
O alta varianta ce poate fi automatizata e in acest link.
CEO-ul CrowdStrike, George Kurtz, a confirmat că nu este un atac cibernetic, ci rezultatul unui update defectuos. El a spus că problema a fost identificată și izolată, iar o soluție a fost deja implementată.
Ce urmează?
În acest moment, soluția temporară trebuie aplicată manual pe fiecare sistem afectat, ceea ce poate fi foarte consumator de timp pentru organizațiile mari. Adam Harrison, director la FTI Cybersecurity, a menționat că “fixurile manuale vor necesita timp pentru a fi aplicate de administratorii de sistem și CrowdStrike nu poate trimite un nou update de la distanță pentru a rezolva problema.”
Ian Thornton-Trump, CISO la Cyjax, a adăugat că “CrowdStrike va face tot posibilul pentru a retrage update-ul și a instrui agenții vechi să nu se actualizeze până când problema nu este rezolvată.” El a sugerat, de asemenea, că unele organizații ar putea considera restaurarea din backup-uri sau utilizarea unei copii de umbră pentru a rezolva problema.
CrowdStrike ar putea dezvolta un instrument care să aplice fixul la nivel de disc, cum ar fi un mediu bootabil, pentru a ajuta organizațiile cu mii de sisteme afectate.
Concluzie
Aceasta poveste este în curs de desfășurare, iar impactul abia începe să fie resimțit. Ne putem aștepta la o schimbare de atitudine din partea autorităților în ceea ce privește responsabilitatea furnizorilor de soluții IT și de securitate pentru sisteme critice sau esențiale.