Грешната актуализация на компанията за киберсигурност CrowdStrike миналия петък засегна 8,5 милиона устройства, работещи с Windows по целия свят, в резултат на което потребителите получават съобщения за грешка Син екран на смъртта (BSOD) на своите компютри и лаптопи.
CrowdStrike публикува подробни насоки за коригиране на проблема с прекъсването на Windows BSOD
Проблемът беше свързан с актуализация на Falcon Sensor на CrowdStrike, софтуер, предназначен да предпазва компютърните системи от кибератаки, който задейства логическа грешка с актуализация на конфигурацията на сензора за Windows системи, което ги кара да се сриват и да показват съобщение за грешка BSOD на засегнатите устройства.
Въпреки че компанията отмени проблемната актуализация и внедри корекция, „може да мине известно време за някои системи, които просто няма да се възстановят автоматично“, преди проблемът да бъде разрешен. Той също така издаде заобиколни решения за засегнатите потребители на Windows.
След това CrowdStrike публикува нов “Център за възстановяване и насочване” страница за поддръжка за ИТ и системни администратори. Тази страница предоставя подробна техническа информация за причините за прекъсването и кои системи са били засегнати. Той също така включва връзки към процеси за възстановяване на ключове на BitLocker и няколко страници на доставчици на трети страни за справяне с прекъсването.
Страницата за поддръжка също включва изявление от Джордж Кърц, основател и главен изпълнителен директор на компанията, в което се признава масовото световно прекъсване и се извинява за проблема.
„Цялата CrowdStrike разбира сериозността и въздействието на ситуацията. Бързо идентифицирахме проблема и внедрихме корекция, което ни позволи да се съсредоточим усърдно върху възстановяването на клиентските системи като наш най-висок приоритет. Ние работим в тясно сътрудничество със засегнатите клиенти и партньори, за да гарантираме, че всички системи са възстановени, за да можете да предоставяте услугите, на които клиентите ви разчитат“, се казва в изявлението.
В отделна публикация в блогаCrowdStrike предупреди за заплахи, които започват да експлоатират проблема и да разпространяват злонамерен ZIP архив с име crowdstrike-hotfix.zip на базирани в Латинска Америка потребители.
„ZIP архивът съдържа полезен товар HijackLoader, който, когато се изпълни, зарежда RemCos. По-специално, испанските имена на файлове и инструкции в ZIP архива показват, че тази кампания вероятно е насочена към базирани в Латинска Америка (LATAM) клиенти на CrowdStrike“, гласи публикацията в блога.
„Насърчавам всички да останат бдителни и да гарантират, че се ангажирате с официални представители на CrowdStrike. Нашият блог и техническа поддръжка ще продължат да бъдат официалните канали за най-новите актуализации“, каза Курц.
Междувременно Microsoft пусна и инструмент за възстановяване, предназначен да помогне на ИТ администраторите да поправят засегнатите Windows устройства, работещи с агента CrowdStrike Falcon. Този инструмент автоматично изтрива файла на канала, който е причинил BSOD на машините и ги кара да работят нормално. Можете да проверите Ръководство на Microsoft и Инструмент за възстановяване за справяне с проблема с CrowdStrike.
