Globální výpadek? Chyba v CrowdStrike nakonec zasáhla 8,5 milionu zařízení

Chytrá bezpečnost| Žádné komentáře|

Globální výpadek počítačů s Windows způsobený chybnou aktualizací bezpečnostního softwaru CrowdStrike postihl podle nejnovějších informací od Microsoftu přibližně 8,5 milionu zařízení s operačním systémem Windows. Ačkoli toto číslo představuje méně než jedno procento všech počítačů s Windows, jde o značný počet vzhledem k tomu, že CrowdStrike se zaměřuje především na firmy a velké korporace.

Problematická aktualizace způsobila ve skutečnosti logickou chybu vedoucí k pádu operačního systému. Tento incident postihl zejména zařízení s Windows 7.11 a novějšími verzemi, na kterých byl nainstalován CrowdStrike Falcon sensor. Oprava systému je sice poměrně jednoduchá, ale vyžaduje manuální přístup k počítači, což je v řadě situací nepříjemný problém.

Dopad byl citelný napříč různými odvětvími. Aerolinky, banky, nemocnice a další klíčové služby se potýkaly s dočasným ochromením svých systémů, které se projevovalo tzv. modrou obrazovkou smrti (BSOD).

Obrázek: Globální výpadek? Chyba v CrowdStrike nakonec zasáhla 8,5 milionu zařízení

Aktualizace s jedním chybným souborem způsobila zpoždění letů i překážku v práci pro úředníky. Díky tomu, že jsou klienty CrowdStriku často velké korporace, výpadek pocítil téměř celý svět. Foto: Freepik

Selhání při vývoji i nasazování aktualizace

Vratislav Kalenda, CEO vývojářského studia Applifting, k tomu poznamenal: „Myslím si, že zákazníci CrowdStriku se na tuto situaci mohli připravit jedině tím, že budou mít záložní řešení pro kritickou infrastrukturu.“ Zároveň kritizoval načasování aktualizace: „A hlavně, neměli nasazovat před víkendem.

Microsoft a CrowdStrike nyní intenzivně pracují na řešení následků tohoto incidentu. Společnost Microsoft dokonce požádala o pomoc Amazon Web Services (AWS) a Google Cloud Platform (GCP) při vývoji škálovatelného řešení, které by mělo urychlit nápravu chybné aktualizace CrowdStrike.

Incident zdůraznil důležitost důkladného testování před nasazením kritických aktualizací, jak upozornil Juraj Masár, CEO Better Stack: „Platí pravidlo ‚důvěřuj, ale prověřuj‘ – i aktualizace od velkých a důvěryhodných dodavatelů je třeba nejdříve otestovat na oddělené části systému.“ Zde se to bohužel u většiny institucí nestalo.

Ačkoli byla většina problémů vyřešena již v pátek odpoledne, tento incident bude nepochybně sloužit jako varovný příklad pro celé odvětví kybernetické bezpečnosti a podnítí diskuzi o lepších postupech při zavádění aktualizací kritických systémů.

Zdroj: Microsoft, redakce inSmart.cz

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Skládací HONOR Magic V5 míří na český trh. Je levnější než Samsung Galaxy Z Fold 7 a promění se v tablet
Skládací HONOR Magic V5 míří na český trh. Je levnější než Samsung Galaxy Z Fold 7 a promění se v tablet
Obrázek: Konec výměny baterek? Nové solární panely budou napájet klávesnice a senzory i ze světla žárovek
Konec výměny baterek? Nové solární panely budou napájet klávesnice a senzory i ze světla žárovek
Obrázek: Čech postavil nejsilnější přenosný laser v Evropě. Nesmí ho však použít
Čech postavil nejsilnější přenosný laser v Evropě. Nesmí ho však použít
Obrázek: Od dronů k úklidu: Robotický vysavač DJI Romo má extrémní výkon a vyhne se i nejmenším překážkám
Od dronů k úklidu: Robotický vysavač DJI Romo má extrémní výkon a vyhne se i nejmenším překážkám
Obrázek: Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Obrázek: Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?
Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?
Obrázek: Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge
Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge
Obrázek: AI videa už zjevně nevadí. YouTube přidává nástroje pro generování videí z fotek
AI videa už zjevně nevadí. YouTube přidává nástroje pro generování videí z fotek