Wesprzyj nas i przeglądaj Hejto bez reklam

Zostań Patronem
Hejto.pl
Hejto
/Wpisy
/Dyskusja
splatch
Twórca
w Cybersecurity
Wygląda na to, że jakiś #programista15k ma udany piątek, a w zasadzie cały dział firmy crowdstrike i wszystkich firm, które korzystają z ich rozwiązania.. Okazuje się, że ostatnia aktualizacja agenta powoduje tzw. BSOD czyli niebieski ekran systemu #windows i unieruchamia laptopty/komputery a także serwery. Żeby było ciekawiej, błąd uniemożliwia ponowne uruchomienie systemu, ponieważ z jakiegoś powodu jeden ze sterowników instalowanych przez agenta crowdstrike powoduje błąd. A więc system a w zasadzie bootloader jest w pętli, z której nie może wyjść, dopóki nie usunie się wadliwego sterownika z katalogu C:\Windows\System32\drivers\CrowdStrike, co jak wiadomo na korporacyjnych komputerach mogą zrobić tylko administratorzy.

Błąd został potwierdzony przez firmę CrowdStrike, dotyczy lokalizacji EU, US oraz US-GOV, ale z komentarzy na reddit wynika, że dotknięta została również Azja. 😉

News zapożyczony z https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update

BSOD error in latest crowdstrike update

reddit
1e4c14dc-ea39-45e0-bea8-7d49174ab806
12

Komentarze (12)

splatch

@jimmy_gonzale Tak, to wszystko jest powiązane. Mało tego okazało się, że z systemu CrowdStrike korzystał sam Microsoft.( ͡° ͜ʖ ͡°)

jimmy_gonzale

@splatch tu mi się zawsze kłania Linux. Jak są tego typu problemy to od razu idzie informacja do jakiej wersji się zdowngradować, którą zablokować itp. Poprawki wychodzą blyskawicznie a mówię o userspace.

Fly_agaric

Chyba ktoś właśnie uwalił jeden z największych sukcesów biznesowych w świecie IT. Nakład pracy, by to wszystko odwrócić (żeby skasować plik sterownika trzeba bootować kompa do Safe Mode) jest niewyobrażalny, jeśli ktoś siedzi na fizycznych i rozproszonych po świecie (zadupiach) serwerach i kompach.

Całe firmy i organizacje unieruchomione błyskawicznie. Nie wyobrażam sobie jak CrowdStrike mógłby wszystkim skompensować straty, więc chyba padną...

Staraliśmy się o ten soft jakiś czas temu, ale to duża kasa i nie było w budżecie wydatków na to przewidzianych. Teraz wszyscy w wydziale poklepują się po ramionach i powtarzają jak dobrze się złożyło. Grube jaja.

Najlepszy koment z reddita do tej sytuacji:

Can't get malware if you can't get into the PC

splatch

@Fly_agaric Widziałem ten komentarz na reddicie i od razu skojarzył mi się murzyn z mema w pierwszym poście. 😉 Bezpieczeństwo na poziomie korporacji/średniej firmy jest bardzo drogie, ponieważ ryzyko włamu/wycieku jest wyższe a także potencjalnie szkody bardziej dotkliwe. Wycenia się zatem nie oprogramowanie a problem i kasuje klienta za dupokryjkę, a nie wartość oprogramowania, która umówmy się, jest stała niezależnie od klienta.

Anteczek

@Fly_agaric jeśli ktoś grał na spadki Crowdstrike to zyski będzie miał gigantyczne, bo spółka miała podobno zajebisty boom. Ja bym nie wykluczał jakiegoś faul play.

Anteczek

@globalbus to zdejmuję foliową czapeczkę xD

splatch

@globalbus Cóż, cena akcji momentalnie zleciała z $340 do okolic 270. Fakt, że nastąpiło szybkie odbicie, ale zjazd o 20% w ciągu dwóch godzin to nie byle co. 🙂 Teraz kurs wrócił powyżej $300 i się trzyma. Przy okazji kurs powyżej 300, ale bardzo blisko wybicia z początku czerwca.

Raczej odbije im się to czkawką, ale za rok-dwa mogą pamiętać o tym nieliczni. Spójrzmy na taki Newag, ich kurs bije obecnie rekordy mimo poważnego zarzutu, jaki na nich ciąży.

GrindFaterAnona

@Fly_agaric co oni za soft robią?

splatch

Memy z tego #crowdstrike są zacne.

4a8b45f1-7938-4d15-a287-3229a8575f4e

Zaloguj się aby komentować