Pechowa aktualizacja CrowdStrike spowodowała awarię 8,5 miliona komputerów

Jak zapewne kojarzycie, za piątkową awarię systemu Windows odpowiada oprogramowanie firmy CrowdStrike. Teraz natomiast dowiedzieliśmy się, ile dokładnie urządzeń dotknęła problematyczna aktualizacja.

tech

Kamil Cuber21 lipca 2024

Źrodło fot. Unsplash | Tadas Sar.

W piątek doszło do jednej z największych awarii systemu Windows. Jako pierwsi problemów doświadczyli mieszkańcy Australii. Jednak szybko się okazało, że awaria ma zasięg globalny. W Stanach Zjednoczonych oraz Niemczech wstrzymano ruch lotniczy. Pojawiały się także problemy z transakcjami bankowymi oraz emisją telewizji. W skrajnych przypadkach nawet szpitale decydowały się na odwoływanie mniej pilnych operacji. Według wyliczeń Microsoftu problem objął miliony komputerów.

Przez pierwsze kilka godzin trudno było ustalić przyczynę problemów, gdyż urządzenia doświadczające awarii przechodziły w tryb offline. W końcu jednak Microsoft wykrył, że za błąd odpowiada oprogramowanie przygotowane przez zewnętrzną firmę CrowdStrike. Zgodnie z wyjaśnieniami opublikowanymi przez przedsiębiorstwo na swojej stronie, awarii uległ sterownik czujnika Falcon a dokładniej plik konfiguracyjny C-00000291-. W wyniku tego doszło do pojawienia się błędu logicznego, który spowodował awarię całego systemu operacyjnego.

Pliki konfiguracyjne wymienione powyżej są określane jako „Channel Files” i są częścią mechanizmów ochrony behawioralnej używanych przez czujnik Falcon. Aktualizacje plików kanału są normalną częścią działania czujnika i występują kilka razy dziennie w odpowiedzi na nowe taktyki, techniki i procedury odkryte przez CrowdStrike. Nie jest to nowy proces; architektura ta istnieje od początku istnienia Falcon.

Według dostępnych informacji aktualizacja zawierająca wadliwy plik była dostępna przez niecałe półtora godziny, od 04:09 do 05:27 UTC. Jednak to wystarczyło aby została pobrana przez miliony użytkowników na całym świecie. Według szacunków Microsotfu, piątkowa awarii dotknęła około 8,5 miliona komputerów, a więc niecały 1% urządzeń z system Windows. Jednak nawet to wystarczyło aby doprowadzić do wspomnianych wcześniej problemów z komunikacją oraz bankowością.

Kilka godzin po wykryciu awarii pojawiły się doniesienia, że aktualizacja sterowników Falcona mogła być instalowana nawet bez zgody użytkowników. Jako jeden z pierwszych przekazał tą informację założyciel Fundacji Objective-See, Patrick Wardle. Powołał się on na wypowiedzi kilku informatyków, którzy mieli skonfigurować swoje systemy tak aby nie instalowały żadnych aktualizacji. Jednak w tym przypadku ustawienia miały zostać „pominięte”. Może rodzić to pewne obawy, gdyż z systemu Windows korzystają komputery używane na przykład w szpitalach, gdzie niezawodność ma olbrzymie znacznie.

Czytaj więcej:Jak zresetować lub odinstalować sterowniki karty graficznej?

POWIĄZANE TEMATY: tech Windows Microsoft problemy techniczne (sprzęt)

Kamil Cuber

Z GRYOnline.pl związał się w 2022 roku, jest autorem tekstów o tematyce sprzętowej. Swoją przygodę z pisaniem rozpoczynał jeszcze w gimnazjum, biorąc udział w konkursach organizowanych przez producentów z branży elektronicznej. Następnie przy okazji zakupu nowego komputera zainteresował się sprzętem, stopniowo coraz lepiej poznając rynek komputerowy. Zagorzały fan komputerów i gier single-player, choć nie odrzuci też zaproszenia do gry w szachy oraz Foxhole’a.

Australijski sąd uznał, że Uber nie płaci swoim kierowcom i anulował dług podatkowy w wysokości 81 milionów dolarów

Epopeja Starlinera dobiegła końca. Statek Boeinga wrócił na Ziemię

Inżynier stworzył wolumetryczny wyświetlacz 3D i odpalił na nim Dooma

Łowca okazji kupuje PS2 na pchlim targu, by w domu z goryczą uświadomić sobie popełniony błąd

Jak wybrać najlepszy serwer GeForce Now? Podpowiadamy