Μια ελαττωματική ενημέρωση από την εταιρεία κυβερνοασφάλειας CrowdStrike με έδρα τις ΗΠΑ προκάλεσε μαζική διακοπή λειτουργίας για επιτραπέζιους και φορητούς υπολογιστές που βασίζονται σε Microsoft Windows σε όλο τον κόσμο την Παρασκευή.
Τεράστια διακοπή λειτουργίας της Microsoft πλήττει πτήσεις, τράπεζες, χρηματιστήρια, ραδιοτηλεοπτικούς φορείς
Το ζήτημα σχετίζεται με το Falcon Sensor του CrowdStrike, ένα λογισμικό που έχει σχεδιαστεί για να αποτρέπει συστήματα υπολογιστών από επιθέσεις στον κυβερνοχώρο, οι οποίες έσπασαν υπολογιστές με Windows, προκαλώντας συντριβή και εμφάνιση του μηνύματος σφάλματος Blue Screen of Death (BSOD). Οι χρήστες σε όλο τον κόσμο δεν μπόρεσαν να κάνουν επανεκκίνηση και έχουν κολλήσει σε έναν βρόχο ανάκτησης.
Αυτή η εκτεταμένη διακοπή λειτουργίας έχει επηρεάσει τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, εταιρείες μέσων ενημέρωσης, ινστιτούτα πληροφορικής, τηλεοπτικούς σταθμούς, σούπερ μάρκετ και πολλές άλλες επιχειρήσεις παγκοσμίως.
Η CrowdStrike έχει αναγνωρίσει το πρόβλημα και εντόπισε την ενημέρωση που επηρεάζει το προϊόν Falcon Sensor. Έκτοτε απέσυρε τις αλλαγές και κυκλοφόρησε διορθώσεις για την αντιμετώπιση των σφαλμάτων. Ωστόσο, ορισμένοι κεντρικοί υπολογιστές των Windows συνεχίζουν να αντιμετωπίζουν το μήνυμα σφάλματος BSOD που σχετίζεται με τον αισθητήρα Falcon, που οδηγεί σε απροσδόκητους τερματισμούς λειτουργίας ή επανεκκίνηση του υπολογιστή.
«Το CrowdStrike εργάζεται ενεργά με πελάτες που επηρεάζονται από ένα ελάττωμα που εντοπίστηκε σε μία μόνο ενημέρωση περιεχομένου για κεντρικούς υπολογιστές των Windows. Οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το ζήτημα έχει εντοπιστεί, απομονωθεί και έχει αναπτυχθεί μια επιδιόρθωση», δήλωσε ο George Kurtz, Πρόεδρος και Διευθύνων Σύμβουλος της CrowdStrike, σε μια ανάρτηση στο X (πρώην Twitter).
«Παραπέμπουμε τους πελάτες στην πύλη υποστήριξης για τις πιο πρόσφατες ενημερώσεις και θα συνεχίσουμε να παρέχουμε πλήρεις και συνεχείς ενημερώσεις στον ιστότοπό μας. Συνιστούμε περαιτέρω στους οργανισμούς να διασφαλίσουν ότι επικοινωνούν με τους εκπροσώπους του CrowdStrike μέσω επίσημων καναλιών. Η ομάδα μας είναι πλήρως κινητοποιημένη για να διασφαλίσει την ασφάλεια και τη σταθερότητα των πελατών του CrowdStrike», πρόσθεσε.
Το CrowdStrike εργάζεται ενεργά με πελάτες που επηρεάζονται από ένα ελάττωμα που εντοπίστηκε σε μια ενημερωμένη έκδοση περιεχομένου για κεντρικούς υπολογιστές των Windows. Οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το πρόβλημα εντοπίστηκε, απομονώθηκε και έχει αναπτυχθεί μια επιδιόρθωση. Εμείς…
— George Kurtz (@George_Kurtz) 19 Ιουλίου 2024
Επιπλέον, το CrowdStrike παρείχε μια λύση για τους επηρεαζόμενους χρήστες των Windows για την επίλυση του προβλήματος:
* Εκκινήστε τα Windows σε ασφαλή λειτουργία ή στο περιβάλλον αποκατάστασης των Windows
* Πλοηγηθείτε στον κατάλογο C:\Windows\System32\drivers\CrowdStrike
* Εντοπίστε το αρχείο που αντιστοιχεί στο “C-00000291*.sys” και διαγράψτε το.
* Εκκινήστε τον κεντρικό υπολογιστή κανονικά.
Εν τω μεταξύ, η Microsoft δήλωσε ότι γνωρίζει το πρόβλημα που επηρεάζει επιτραπέζιους και φορητούς υπολογιστές Windows που προκαλείται από μια πρόσφατη ενημέρωση του λογισμικού CrowdStrike Falcon Sensor.
«Προβλέπουμε ότι θα υπάρξει ψήφισμα. Γνωρίζουμε ένα πρόβλημα που επηρεάζει τις συσκευές Windows λόγω μιας ενημέρωσης από μια πλατφόρμα λογισμικού τρίτου κατασκευαστή», είπε ένας εκπρόσωπος.
