Търсене
Close this search box.

Скорошният глобален ИТ срив, засегнал потребителите на Microsoft Windows, е причинен от грешка в актуализация на съдържанието за защита на продукт на CrowdStrike (Falcon Strike). Полученото в резултат на това широко разпространено въздействие показва, че е спешно необходимо да се поддържат строги процеси за осигуряване на качеството (QA), преди продуктите или техните актуализации да бъдат пуснати в производство. Това е вярно за всеки софтуер, но при продуктите за киберсигурност, които защитават крайни точки и изискват повишени привилегии в операционни системи (ОС) като Windows и други, дори незначителна грешка при пускането на актуализация може да доведе до изключване на сървърите, което в този случай се сигнализира със зациклящ „син екран на смъртта“ (BSOD).

Това не е първият случай, в който софтуер за сигурност на крайни точки срива операционни системи като Windows. В миналото актуализациите за сигнатури или откриване, които са легитимни и изключително важни, са имали грешки, които са ги карали да идентифицират неправилно критичен компонент в операционната система като зловреден софтуер и след това да се опитат да блокират или поставят под карантина критични файлове на операционната система. Така една на пръв поглед незначителна „грешка“ в дадена актуализация може да доведе до срив на системите и да предизвика ефекта на доминото в глобалните системи на организациите, които използват този продукт.

Проблемът на CrowdStrike беше по-различен, но все пак имаше същото въздействие. В една от ежедневните актуализации на поведенческите защити на техния продукт имаше грешка, която поставяше операционната система Windows в BSOD и това състояние продължаваше при рестартиране, докато компютърът не се стартираше в режим на възстановяване, за да се следва поправката на CrowdStrike. Тъй като много предприятия от световни авиокомпании, финансови институции и здравеопазване използват засегнатия продукт, този бъг в актуализациите на защитата извади от строя компютрите на тези организации.

В първите медийни съобщения неправилно беше посочено или намекнато, че проблемът на CrowdStrike е причинил прекъсване на работата на Microsoft Azure, но това беше отделен и несвързан инцидент, който вече е разрешен.

Ще продължим да следим този проблем и ще предоставяме актуализации при необходимост. Освен това разглеждаме този въпрос в новия епизод на подкаста The 443 Security Simplified.

Последици за партньорите на WatchGuard

За партньорите на WatchGuard няма въздействие, освен ако не продават директно продукти на CrowdStrike. Партньорите, които работят със засегнати клиенти, ще трябва да помогнат за възстановяването на системите им, като инсталират необходимата поправка на CrowdStrike в безопасен режим. Продуктите на WatchGuard остават незасегнати от тези инциденти.

Източник: antivirus.bg

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
08/10/2024

Скок на заплатите на CISO

Главните директори по сигурността на информацията...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!