Μια φαινομενικά τυπική ενημέρωση λογισμικού προκάλεσε παγκόσμιο πανικό αφήνοντας εταιρείες, αεροδρόμια, και μέσα μαζικής ενημέρωσης εκτός λειτουργίας για πολλές ώρες.
Η αιτία; Ένα σφάλμα σε ενημέρωση της CrowdStrike, μιας κορυφαίας εταιρείας κυβερνοασφάλειας η οποία ανέλαβε την ευθύνη και ο CEO της εταιρίας δημοσίευσε και μερικές μεθόδους για τη διόρθωση του προβλήματος στο επίσημο site της.
Το πρόβλημα εντοπίστηκε στην ενημέρωση του λογισμικού ασφαλείας Falcon Sensor της CrowdStrike, το οποίο τρέχει σε συστήματα με Windows.
Παρά το γεγονός ότι το πρόβλημα μπορεί να διορθωθεί, απαιτεί τη φυσική παρουσία του τεχνικού τμήματος προκειμένου οι ειδικοί να μπουν σε safe mode και να κάνουν τις κατάλληλες αλλαγές όπως αναφέρονται παρακάτω:
Option 1:
- Detach the operating system disk volume from the impacted virtual server
- Create a snapshot or backup of the disk volume before proceeding further as a precaution against unintended changes
- Attach/mount the volume to a new virtual server
- Navigate to the %WINDIR%\System32\drivers\CrowdStrike directory
- Locate the file matching “C-00000291*.sys” and delete it.
- Detach the volume from the new virtual server
- Reattach the fixed volume to the impacted virtual server
Option 2:
- Roll back to a snapshot before 0409 UTC.
Η ενημέρωση προκάλεσε κάποιου είδους conflict με το λειτουργικό σύστημα των Windows στέλνοντας το τελευταίο σε ένα ασταμάτητο bootlop. Αυτό με τη σειρά του, οδήγησε σε διακοπές λειτουργίας των συσκευών Windows σε πολλά σημεία του κόσμου, αποκλείοντας την πρόσβαση σε κρίσιμες εφαρμογές και υπηρεσίες όπως αεροδρόμια, νοσοκομεία και ξενοδοχεία μεταξύ πολλών ακόμα.
Το περιστατικό αυτό λειτουργεί ως τροφή για σκέψη για το πόσο εξαρτημένοι είναι κάποιοι οργανισμοί και εταιρίες από πολυεθνικές της τάξης των Crowdstrike και Windows, την ίδια στιγμή που το Linux δεν επηρεάστηκε από το περιστατικό (όπως ούτε το ελληνικό δημόσιο χάρη στο παλιό λογισμικό του!).
Φωτογραφία άρθρου: Getty images.
