Köszi!

2024. július 19-én a CrowdStrike, egy amerikai kiberbiztonsági vállalat által készített biztonsági szoftver hibás frissítése nagyszámú Microsoft Windows-t futtató számítógép és virtuális gép összeomlását okozta (kék halál). Világszerte vállalkozások és kormányok érintettek az informatika történetének legnagyobb kieséseként jellemzett eseményben.
https://en.wikipedia.org/wiki/2024_CrowdStrike_incident
___

Leállt a Crowdstrike cybersecurity platform, világszerte kékhalállal álltak emiatt a Windows-ok | 2024. 07. 19. (frissül)

-- bankok
-- légitársaságok - WizzAir, Ryanair, Delta, American Airlines, KLM, SAS, Lufthansa ...
-- repülőterek - Budapest Airport, LAX, Schiphol, Sydney Airport, Gatwick, ...
-- vasúttársaságok - UK, ...
-- IT vállalatok
-- Telco cégek
-- kórházak, egészségügy - Lübeck és Kiel kórházai, NHS GP
-- logisztikai vállalatok
-- segélyhívó / diszpécser szolgáltatok
-- London Stock Exchange
-- bankkártya társaságok, fizetési rendszerek
-- állam- és közigazgatás - Új Zéland parlamentje
-- médiatársaságok - Sky News, BBC
-- gyógyszergyárak
-- Párizsi olimpia rendszerei
-- HUP tagok rendszerei
-- stb (BBC élő helyzetjelentés)

https://hup.hu/cikkek/20240719/a_crowdstrike_cybersecurity_platform_leall_vilagszerte_kekhalallal_alltak_le_miatta_windows-ok
___

A probléma közvetlenül érintette a Windows rendszereket szerte a világon. Laptopok, terminálok, automaták ezrein jelent meg rendszerindításkor az ismert BSOD hibaképernyő, amitől újraindítással sem sikerült megszabadulni, vagy működésre bírni az eszközt.

A CrowdStrike tájékoztatása szerint a globális jelenség a számítógépes rendszerek elleni támadások megelőzésére szolgáló Falcon Sensor alkalmazásával kapcsolódott össze, pontosabban egy annak legutóbbi frissítésével érkező problémás fájl idézte elő a helyzetet - ezzel kapcsolatban több technikai részletet még nem osztott meg a cég.
https://www.hwsw.hu/hirek/67926/kekhalal-leallas-windows-crowdstrike-falconsensor-frissites-hibas.html
___

Nem mindennapos tech-leállás következtében globális fennakadások voltak a mai napon, minden ágazat megakadt: a média, a kereskedők, az egészségügy, a bankok, biztosítók, telekomcégek és légitársaságok is. Összefoglaltuk, hogy mi történt.
https://itcafe.hu/hir/vilagmeretu_leallas_botrany_crowdstrike_microsoft.html
___

A Crowdstrike a mai napon történt globális IT leállás miatt értékének ötödét veszítette a piacra lépés előtti kereskedésben az Egyesült Államokban – a nem hivatalos kereskedésben 21 százalékot. Ha mindez az amerikai részvénypiacok későbbi nyitásakor megerősítést nyer, ez 16 milliárd dolláros veszteséget jelent az egynapos értékelésben.
https://itbusiness.hu/technology/aktualis-lapszam/ict-market/crowdstrike/
___

George Kurtz, a CrowdStrike vezérigazgatója is megszólalt,

https://edition.cnn.com/business/live-news/global-outage-intl-hnk#h_4ceaf8404a838b4955f80821619c33ac

aki hangsúlyozta: nem egy biztonsági incidens vagy kibertámadás áll a hiba háttérében, és már kiadtak egy javítást.
https://hvg.hu/tudomany/20240719_globalis-informatikai-problemak-microsoft-crowdstrike-fennakadas-kekhalal
___

Nem egyszerű probléma

A CrowdStrike elsőre egy ügyfeleknek küldött tájékoztatásban ismerte el a problémát, amely a Falcon Sensor elnevezésű alkalmazásukhoz köthető. Nem sokkal később aztán megtalálták a hibát a legutóbbi frissítésben, és ezt visszavonták.

A (kék) halálos örvénybe került gépek ettől viszont még nem feltétlenül élednek fel. A vállalat ezért egy meglehetősen körülményes, és a cég egyik vezető szakemberének X-en tett hozzászólása alapján nem is minden esetben működő megkerülős trükköt javasol az érintett szervezeteknek, felhasználóknak.

A javasolt javítási procedúra:

1. A rendszert biztonsági vagy helyreállítási környezet (WRE) módban kell indítani.

2. Meg kell keresni a C:\Windows\System32\drivers\CrowdStrike könyvtárat.

3. Azon belül pedig törölni a C-0000029*.sys elnevezésű fájlt.

4. Ha minden jól megy, így már csak újra kell indítani a gépet normál üzemmódban.

Apró probléma, hogy a CrowdStrike megoldását hatalmas eszközparkkal rendelkező nagyvállalatok használják, így még ha működik is a fenti folyamat, annak végigzongorázása minden gépen garantáltan el fog tartani egy ideig.
https://bitport.hu/a-fel-windowsos-vilagot-lerottyantotta-egy-biztonsagi-ceg

Sajnos elég lassan javítják a biztonsági hibákat. igaz szándékukban áll.
Az egyik hiba lehetővé teszi, hogy mások is (harmadik fél) láthassa teljes név szerint levelező partnereink e-mail-jét, nem a @-ost, hanem a teljes és valódi nevet! Hacsak ki nem vesszük a pipát a Buzz beállításokban onnan, hogy nem jelenhetnek meg patnereink, a személyes adatainknál. Számosan megróják (óvatosan fogalmaztam) a Google-t, hogy teljesen a felhasználóra teszi a felelősséget, ahelyett, hogy eleve biztonságos programmal jött volna ki.