Η ελαττωματική ενημέρωση της εταιρείας κυβερνοασφάλειας CrowdStrike την περασμένη Παρασκευή επηρέασε 8,5 εκατομμύρια συσκευές με Windows σε όλο τον κόσμο, με αποτέλεσμα οι χρήστες να λαμβάνουν μηνύματα σφάλματος για τη μπλε οθόνη θανάτου (BSOD) στους υπολογιστές και τους φορητούς υπολογιστές τους.
Το CrowdStrike δημοσιεύει λεπτομερείς οδηγίες για την επίλυση του προβλήματος διακοπής λειτουργίας του BSOD των Windows
Το ζήτημα σχετιζόταν με μια ενημέρωση του CrowdStrike’s Falcon Sensor, ένα λογισμικό που έχει σχεδιαστεί για να αποτρέπει συστήματα υπολογιστών από επιθέσεις στον κυβερνοχώρο, το οποίο πυροδότησε ένα λογικό σφάλμα με μια ενημέρωση διαμόρφωσης αισθητήρα για συστήματα Windows, προκαλώντας συντριβή και εμφάνιση του μηνύματος σφάλματος BSOD στα επηρεαζόμενα συσκευές.
Ενώ η εταιρεία απέσυρε την προβληματική ενημέρωση και ανέπτυξε μια επιδιόρθωση, “μπορεί να περάσει λίγος χρόνος για ορισμένα συστήματα που απλώς δεν θα ανακτηθούν αυτόματα” μέχρι να επιλυθεί το πρόβλημα. Εξέδωσε επίσης λύσεις για τους επηρεαζόμενους χρήστες των Windows.
Μετά από αυτό, το CrowdStrike δημοσίευσε ένα νέο “Κέντρο αποκατάστασης και καθοδήγησης” σελίδα υποστήριξης για διαχειριστές πληροφορικής και συστήματος. Αυτή η σελίδα περιγράφει λεπτομερώς τις τεχνικές πληροφορίες σχετικά με το τι προκάλεσε τη διακοπή και ποια συστήματα επηρεάστηκαν. Περιλαμβάνει επίσης συνδέσμους προς διαδικασίες ανάκτησης κλειδιών BitLocker και αρκετές σελίδες προμηθευτών τρίτων σχετικά με τη διαχείριση της διακοπής λειτουργίας.
Η σελίδα υποστήριξης περιλαμβάνει επίσης μια δήλωση από τον George Kurtz, ιδρυτή και διευθύνοντα σύμβουλο της εταιρείας, που αναγνωρίζει τη μαζική διακοπή λειτουργίας παγκοσμίως και ζητά συγγνώμη για το ζήτημα.
«Όλο το CrowdStrike κατανοεί τη σοβαρότητα και τον αντίκτυπο της κατάστασης. Εντοπίσαμε γρήγορα το πρόβλημα και αναπτύξαμε μια επιδιόρθωση, επιτρέποντάς μας να επικεντρωθούμε επιμελώς στην αποκατάσταση των συστημάτων πελατών ως την ύψιστη προτεραιότητά μας. Συνεργαζόμαστε στενά με πελάτες και συνεργάτες που επηρεάζονται για να διασφαλίσουμε ότι όλα τα συστήματα έχουν αποκατασταθεί, ώστε να μπορείτε να παρέχετε τις υπηρεσίες στις οποίες βασίζονται οι πελάτες σας», αναφέρεται στη δήλωση.
Σε ένα ξεχωριστή ανάρτηση ιστολογίουη CrowdStrike έχει προειδοποιήσει σχετικά με τους παράγοντες απειλών που αρχίζουν να εκμεταλλεύονται το ζήτημα και να διανέμουν ένα κακόβουλο αρχείο ZIP με το όνομα crowdstrike-hotfix.zip σε χρήστες με έδρα τη Λατινική Αμερική.
«Το αρχείο ZIP περιέχει ένα ωφέλιμο φορτίο HijackLoader που, όταν εκτελείται, φορτώνει τα RemCos. Συγκεκριμένα, τα ισπανικά ονόματα αρχείων και οι οδηγίες μέσα στο αρχείο ZIP υποδεικνύουν ότι αυτή η καμπάνια στοχεύει πιθανότατα πελάτες CrowdStrike με έδρα τη Λατινική Αμερική (LATAM)», αναφέρεται στην ανάρτηση του ιστολογίου.
«Προτρέπω όλους να παραμείνουν σε επαγρύπνηση και να βεβαιωθούν ότι επικοινωνείτε με επίσημους εκπροσώπους του CrowdStrike. Το ιστολόγιο και η τεχνική μας υποστήριξη θα συνεχίσουν να είναι τα επίσημα κανάλια για τις τελευταίες ενημερώσεις», είπε ο Kurtz.
Εν τω μεταξύ, η Microsoft κυκλοφόρησε επίσης ένα εργαλείο ανάκτησης που έχει σχεδιαστεί για να βοηθά τους διαχειριστές IT να επιδιορθώνουν επηρεασμένες συσκευές Windows που εκτελούν τον παράγοντα CrowdStrike Falcon. Αυτό το εργαλείο διαγράφει αυτόματα το αρχείο καναλιού που προκάλεσε τα μηχανήματα στο BSOD και τα κάνει να λειτουργούν κανονικά. Μπορείτε να ελέγξετε έξω οδηγός της Microsoft και Εργαλείο ανάκτησης για την αντιμετώπιση του ζητήματος του CrowdStrike.