Globální výpadek? Chyba v CrowdStrike nakonec zasáhla 8,5 milionu zařízení

Chytrá bezpečnost| Žádné komentáře|

Globální výpadek počítačů s Windows způsobený chybnou aktualizací bezpečnostního softwaru CrowdStrike postihl podle nejnovějších informací od Microsoftu přibližně 8,5 milionu zařízení s operačním systémem Windows. Ačkoli toto číslo představuje méně než jedno procento všech počítačů s Windows, jde o značný počet vzhledem k tomu, že CrowdStrike se zaměřuje především na firmy a velké korporace.

Problematická aktualizace způsobila ve skutečnosti logickou chybu vedoucí k pádu operačního systému. Tento incident postihl zejména zařízení s Windows 7.11 a novějšími verzemi, na kterých byl nainstalován CrowdStrike Falcon sensor. Oprava systému je sice poměrně jednoduchá, ale vyžaduje manuální přístup k počítači, což je v řadě situací nepříjemný problém.

Dopad byl citelný napříč různými odvětvími. Aerolinky, banky, nemocnice a další klíčové služby se potýkaly s dočasným ochromením svých systémů, které se projevovalo tzv. modrou obrazovkou smrti (BSOD).

Obrázek: Globální výpadek? Chyba v CrowdStrike nakonec zasáhla 8,5 milionu zařízení

Aktualizace s jedním chybným souborem způsobila zpoždění letů i překážku v práci pro úředníky. Díky tomu, že jsou klienty CrowdStriku často velké korporace, výpadek pocítil téměř celý svět. Foto: Freepik

Selhání při vývoji i nasazování aktualizace

Vratislav Kalenda, CEO vývojářského studia Applifting, k tomu poznamenal: „Myslím si, že zákazníci CrowdStriku se na tuto situaci mohli připravit jedině tím, že budou mít záložní řešení pro kritickou infrastrukturu.“ Zároveň kritizoval načasování aktualizace: „A hlavně, neměli nasazovat před víkendem.

Microsoft a CrowdStrike nyní intenzivně pracují na řešení následků tohoto incidentu. Společnost Microsoft dokonce požádala o pomoc Amazon Web Services (AWS) a Google Cloud Platform (GCP) při vývoji škálovatelného řešení, které by mělo urychlit nápravu chybné aktualizace CrowdStrike.

Incident zdůraznil důležitost důkladného testování před nasazením kritických aktualizací, jak upozornil Juraj Masár, CEO Better Stack: „Platí pravidlo ‚důvěřuj, ale prověřuj‘ – i aktualizace od velkých a důvěryhodných dodavatelů je třeba nejdříve otestovat na oddělené části systému.“ Zde se to bohužel u většiny institucí nestalo.

Ačkoli byla většina problémů vyřešena již v pátek odpoledne, tento incident bude nepochybně sloužit jako varovný příklad pro celé odvětví kybernetické bezpečnosti a podnítí diskuzi o lepších postupech při zavádění aktualizací kritických systémů.

Zdroj: Microsoft, redakce inSmart.cz

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Překlad psího štěkotu a záchodový držák na smartphone? Nejlepší aprílové žertíky ze světa technologií v roce 2025
Překlad psího štěkotu a záchodový držák na smartphone? Nejlepší aprílové žertíky ze světa technologií v roce 2025
Obrázek: Vědci vygenerovali elektřinu díky rotaci Země. 17 mikrovoltů je extrémně málo, i tak může jít o revoluci
Vědci vygenerovali elektřinu díky rotaci Země. 17 mikrovoltů je extrémně málo, i tak může jít o revoluci
Obrázek: Vědci vyvinuli první operační systém pro kvantové sítě
Vědci vyvinuli první operační systém pro kvantové sítě
Obrázek: Displeje ohebné či natahovací? Z mnoha konceptů se do reálu podívá jen hrstka
Displeje ohebné či natahovací? Z mnoha konceptů se do reálu podívá jen hrstka
Obrázek: Další krabičku nepotřebujete: Překladač do kapsy zdarma nahradíte mobilním telefonem
Další krabičku nepotřebujete: Překladač do kapsy zdarma nahradíte mobilním telefonem
Obrázek: Vyzdobte si chaty ve WhatsAppu: Nová funkce udělá vaši komunikaci zábavnější a přehlednější
Vyzdobte si chaty ve WhatsAppu: Nová funkce udělá vaši komunikaci zábavnější a přehlednější
Obrázek: Podvod s investicemi aneb Jak jsem podvodníkům poslal peníze a nechal se dobrovolně okrást
Podvod s investicemi aneb Jak jsem podvodníkům poslal peníze a nechal se dobrovolně okrást
Obrázek: Větrák na topení ušetří za energie a zrychlí vyhřátí místnosti: Lidé objevují nový trik s PC ventilátorem
Větrák na topení ušetří za energie a zrychlí vyhřátí místnosti: Lidé objevují nový trik s PC ventilátorem