Pechowa aktualizacja CrowdStrike spowodowała awarię 8,5 miliona komputerów

Jak zapewne kojarzycie, za piątkową awarię systemu Windows odpowiada oprogramowanie firmy CrowdStrike. Teraz natomiast dowiedzieliśmy się, ile dokładnie urządzeń dotknęła problematyczna aktualizacja.

tech
Kamil Cuber21 lipca 2024
Źrodło fot. Unsplash | Tadas Sar.
i

W piątek doszło do jednej z największych awarii systemu Windows. Jako pierwsi problemów doświadczyli mieszkańcy Australii. Jednak szybko się okazało, że awaria ma zasięg globalny. W Stanach Zjednoczonych oraz Niemczech wstrzymano ruch lotniczy. Pojawiały się także problemy z transakcjami bankowymi oraz emisją telewizji. W skrajnych przypadkach nawet szpitale decydowały się na odwoływanie mniej pilnych operacji. Według wyliczeń Microsoftu problem objął miliony komputerów.

Przez pierwsze kilka godzin trudno było ustalić przyczynę problemów, gdyż urządzenia doświadczające awarii przechodziły w tryb offline. W końcu jednak Microsoft wykrył, że za błąd odpowiada oprogramowanie przygotowane przez zewnętrzną firmę CrowdStrike. Zgodnie z wyjaśnieniami opublikowanymi przez przedsiębiorstwo na swojej stronie, awarii uległ sterownik czujnika Falcon a dokładniej plik konfiguracyjny C-00000291-. W wyniku tego doszło do pojawienia się błędu logicznego, który spowodował awarię całego systemu operacyjnego.

Pliki konfiguracyjne wymienione powyżej są określane jako „Channel Files” i są częścią mechanizmów ochrony behawioralnej używanych przez czujnik Falcon. Aktualizacje plików kanału są normalną częścią działania czujnika i występują kilka razy dziennie w odpowiedzi na nowe taktyki, techniki i procedury odkryte przez CrowdStrike. Nie jest to nowy proces; architektura ta istnieje od początku istnienia Falcon.

Według dostępnych informacji aktualizacja zawierająca wadliwy plik była dostępna przez niecałe półtora godziny, od 04:09 do 05:27 UTC. Jednak to wystarczyło aby została pobrana przez miliony użytkowników na całym świecie. Według szacunków Microsotfu, piątkowa awarii dotknęła około 8,5 miliona komputerów, a więc niecały 1% urządzeń z system Windows. Jednak nawet to wystarczyło aby doprowadzić do wspomnianych wcześniej problemów z komunikacją oraz bankowością.

Kilka godzin po wykryciu awarii pojawiły się doniesienia, że aktualizacja sterowników Falcona mogła być instalowana nawet bez zgody użytkowników. Jako jeden z pierwszych przekazał tą informację założyciel Fundacji Objective-See, Patrick Wardle. Powołał się on na wypowiedzi kilku informatyków, którzy mieli skonfigurować swoje systemy tak aby nie instalowały żadnych aktualizacji. Jednak w tym przypadku ustawienia miały zostać „pominięte”. Może rodzić to pewne obawy, gdyż z systemu Windows korzystają komputery używane na przykład w szpitalach, gdzie niezawodność ma olbrzymie znacznie.

Kamil Cuber

Kamil Cuber

Z GRYOnline.pl związał się w 2022 roku, jest autorem tekstów o tematyce sprzętowej. Swoją przygodę z pisaniem rozpoczynał jeszcze w gimnazjum, biorąc udział w konkursach organizowanych przez producentów z branży elektronicznej. Następnie przy okazji zakupu nowego komputera zainteresował się sprzętem, stopniowo coraz lepiej poznając rynek komputerowy. Zagorzały fan komputerów i gier single-player, choć nie odrzuci też zaproszenia do gry w szachy oraz Foxhole’a.

Budżetowy RTX 5050 zmierza na stacjonarne PC. Poznaliśmy cenę karty

Budżetowy RTX 5050 zmierza na stacjonarne PC. Poznaliśmy cenę karty

Męczyłem się z szukaniem gier i aplikacji w bibliotece Xboxa, ale nowa aktualizacja ekranu głównego rozwiązuje mój problem

Męczyłem się z szukaniem gier i aplikacji w bibliotece Xboxa, ale nowa aktualizacja ekranu głównego rozwiązuje mój problem

Oddał swoje trampki Czerwonemu Krzyżowi, aby je śledzić za pomocą AirTag. Niedługo później znalazł je na targu odzieży używanej w Bośni

Oddał swoje trampki Czerwonemu Krzyżowi, aby je śledzić za pomocą AirTag. Niedługo później znalazł je na targu odzieży używanej w Bośni

GeForce RTX 5050 zadebiutował w wersji na laptopy. Wkrótce trafi też na stacjonarne PC, ale może mieć wolniejszą pamięć

GeForce RTX 5050 zadebiutował w wersji na laptopy. Wkrótce trafi też na stacjonarne PC, ale może mieć wolniejszą pamięć

Linux powoli żegna się z 34 letnim oprogramowaniem. Jako pierwsze wprowadziło okienka do systemu

Linux powoli żegna się z 34 letnim oprogramowaniem. Jako pierwsze wprowadziło okienka do systemu