Globální výpadek? Chyba v CrowdStrike nakonec zasáhla 8,5 milionu zařízení

Chytrá bezpečnost| Žádné komentáře|

Globální výpadek počítačů s Windows způsobený chybnou aktualizací bezpečnostního softwaru CrowdStrike postihl podle nejnovějších informací od Microsoftu přibližně 8,5 milionu zařízení s operačním systémem Windows. Ačkoli toto číslo představuje méně než jedno procento všech počítačů s Windows, jde o značný počet vzhledem k tomu, že CrowdStrike se zaměřuje především na firmy a velké korporace.

Problematická aktualizace způsobila ve skutečnosti logickou chybu vedoucí k pádu operačního systému. Tento incident postihl zejména zařízení s Windows 7.11 a novějšími verzemi, na kterých byl nainstalován CrowdStrike Falcon sensor. Oprava systému je sice poměrně jednoduchá, ale vyžaduje manuální přístup k počítači, což je v řadě situací nepříjemný problém.

Dopad byl citelný napříč různými odvětvími. Aerolinky, banky, nemocnice a další klíčové služby se potýkaly s dočasným ochromením svých systémů, které se projevovalo tzv. modrou obrazovkou smrti (BSOD).

Obrázek: Globální výpadek? Chyba v CrowdStrike nakonec zasáhla 8,5 milionu zařízení

Aktualizace s jedním chybným souborem způsobila zpoždění letů i překážku v práci pro úředníky. Díky tomu, že jsou klienty CrowdStriku často velké korporace, výpadek pocítil téměř celý svět. Foto: Freepik

Selhání při vývoji i nasazování aktualizace

Vratislav Kalenda, CEO vývojářského studia Applifting, k tomu poznamenal: „Myslím si, že zákazníci CrowdStriku se na tuto situaci mohli připravit jedině tím, že budou mít záložní řešení pro kritickou infrastrukturu.“ Zároveň kritizoval načasování aktualizace: „A hlavně, neměli nasazovat před víkendem.

Microsoft a CrowdStrike nyní intenzivně pracují na řešení následků tohoto incidentu. Společnost Microsoft dokonce požádala o pomoc Amazon Web Services (AWS) a Google Cloud Platform (GCP) při vývoji škálovatelného řešení, které by mělo urychlit nápravu chybné aktualizace CrowdStrike.

Incident zdůraznil důležitost důkladného testování před nasazením kritických aktualizací, jak upozornil Juraj Masár, CEO Better Stack: „Platí pravidlo ‚důvěřuj, ale prověřuj‘ – i aktualizace od velkých a důvěryhodných dodavatelů je třeba nejdříve otestovat na oddělené části systému.“ Zde se to bohužel u většiny institucí nestalo.

Ačkoli byla většina problémů vyřešena již v pátek odpoledne, tento incident bude nepochybně sloužit jako varovný příklad pro celé odvětví kybernetické bezpečnosti a podnítí diskuzi o lepších postupech při zavádění aktualizací kritických systémů.

Zdroj: Microsoft, redakce inSmart.cz

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Displej jasnější než iPhone a 10 dní výdrže: Nové Huawei Watch překvapily cenou
Displej jasnější než iPhone a 10 dní výdrže: Nové Huawei Watch překvapily cenou
Obrázek: Proč mají trenéři na hokejové střídačce tablety a jak to mění hru?
Proč mají trenéři na hokejové střídačce tablety a jak to mění hru?
Obrázek: Konec vyhazování rozbitých spotřebičů: Philips vám umožní 3D tisk náhradních dílů přímo doma
Konec vyhazování rozbitých spotřebičů: Philips vám umožní 3D tisk náhradních dílů přímo doma
Obrázek: Brněnské výstaviště bude již po osmé hostovat herní konferenci Game Access
Brněnské výstaviště bude již po osmé hostovat herní konferenci Game Access
Obrázek: Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Obrázek: Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Obrázek: Češi, neklikejte na WhatsApp odkazy: Zákeřný typ podvodu se vydává za žádost o půjčku od kamaráda
Češi, neklikejte na WhatsApp odkazy: Zákeřný typ podvodu se vydává za žádost o půjčku od kamaráda