Globální výpadek? Chyba v CrowdStrike nakonec zasáhla 8,5 milionu zařízení

Chytrá bezpečnost| Žádné komentáře|

Globální výpadek počítačů s Windows způsobený chybnou aktualizací bezpečnostního softwaru CrowdStrike postihl podle nejnovějších informací od Microsoftu přibližně 8,5 milionu zařízení s operačním systémem Windows. Ačkoli toto číslo představuje méně než jedno procento všech počítačů s Windows, jde o značný počet vzhledem k tomu, že CrowdStrike se zaměřuje především na firmy a velké korporace.

Problematická aktualizace způsobila ve skutečnosti logickou chybu vedoucí k pádu operačního systému. Tento incident postihl zejména zařízení s Windows 7.11 a novějšími verzemi, na kterých byl nainstalován CrowdStrike Falcon sensor. Oprava systému je sice poměrně jednoduchá, ale vyžaduje manuální přístup k počítači, což je v řadě situací nepříjemný problém.

Dopad byl citelný napříč různými odvětvími. Aerolinky, banky, nemocnice a další klíčové služby se potýkaly s dočasným ochromením svých systémů, které se projevovalo tzv. modrou obrazovkou smrti (BSOD).

Obrázek: Globální výpadek? Chyba v CrowdStrike nakonec zasáhla 8,5 milionu zařízení

Aktualizace s jedním chybným souborem způsobila zpoždění letů i překážku v práci pro úředníky. Díky tomu, že jsou klienty CrowdStriku často velké korporace, výpadek pocítil téměř celý svět. Foto: Freepik

Selhání při vývoji i nasazování aktualizace

Vratislav Kalenda, CEO vývojářského studia Applifting, k tomu poznamenal: „Myslím si, že zákazníci CrowdStriku se na tuto situaci mohli připravit jedině tím, že budou mít záložní řešení pro kritickou infrastrukturu.“ Zároveň kritizoval načasování aktualizace: „A hlavně, neměli nasazovat před víkendem.

Microsoft a CrowdStrike nyní intenzivně pracují na řešení následků tohoto incidentu. Společnost Microsoft dokonce požádala o pomoc Amazon Web Services (AWS) a Google Cloud Platform (GCP) při vývoji škálovatelného řešení, které by mělo urychlit nápravu chybné aktualizace CrowdStrike.

Incident zdůraznil důležitost důkladného testování před nasazením kritických aktualizací, jak upozornil Juraj Masár, CEO Better Stack: „Platí pravidlo ‚důvěřuj, ale prověřuj‘ – i aktualizace od velkých a důvěryhodných dodavatelů je třeba nejdříve otestovat na oddělené části systému.“ Zde se to bohužel u většiny institucí nestalo.

Ačkoli byla většina problémů vyřešena již v pátek odpoledne, tento incident bude nepochybně sloužit jako varovný příklad pro celé odvětví kybernetické bezpečnosti a podnítí diskuzi o lepších postupech při zavádění aktualizací kritických systémů.

Zdroj: Microsoft, redakce inSmart.cz

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Konec vyhazování rozbitých spotřebičů: Philips vám umožní 3D tisk náhradních dílů přímo doma
Konec vyhazování rozbitých spotřebičů: Philips vám umožní 3D tisk náhradních dílů přímo doma
Obrázek: Brněnské výstaviště bude již po osmé hostovat herní konferenci Game Access
Brněnské výstaviště bude již po osmé hostovat herní konferenci Game Access
Obrázek: Velký návrat Intelu? Intel 18A má objednávku od Microsoftu, zájem má i Google
Velký návrat Intelu? Intel 18A má objednávku od Microsoftu, zájem má i Google
Obrázek: Jsou Pražáci opravdu atraktivnější než Brňáci? Experiment, kterému nevěříme
Jsou Pražáci opravdu atraktivnější než Brňáci? Experiment, kterému nevěříme
Obrázek: Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Obrázek: Češi, neklikejte na WhatsApp odkazy: Zákeřný typ podvodu se vydává za žádost o půjčku od kamaráda
Češi, neklikejte na WhatsApp odkazy: Zákeřný typ podvodu se vydává za žádost o půjčku od kamaráda
Obrázek: Další krabičku nepotřebujete: Překladač do kapsy zdarma nahradíte mobilním telefonem
Další krabičku nepotřebujete: Překladač do kapsy zdarma nahradíte mobilním telefonem