Pechowa aktualizacja CrowdStrike spowodowała awarię 8,5 miliona komputerów

Jak zapewne kojarzycie, za piątkową awarię systemu Windows odpowiada oprogramowanie firmy CrowdStrike. Teraz natomiast dowiedzieliśmy się, ile dokładnie urządzeń dotknęła problematyczna aktualizacja.

tech

Kamil Cuber21 lipca 2024

Źrodło fot. Unsplash | Tadas Sar.

W piątek doszło do jednej z największych awarii systemu Windows. Jako pierwsi problemów doświadczyli mieszkańcy Australii. Jednak szybko się okazało, że awaria ma zasięg globalny. W Stanach Zjednoczonych oraz Niemczech wstrzymano ruch lotniczy. Pojawiały się także problemy z transakcjami bankowymi oraz emisją telewizji. W skrajnych przypadkach nawet szpitale decydowały się na odwoływanie mniej pilnych operacji. Według wyliczeń Microsoftu problem objął miliony komputerów.

Przez pierwsze kilka godzin trudno było ustalić przyczynę problemów, gdyż urządzenia doświadczające awarii przechodziły w tryb offline. W końcu jednak Microsoft wykrył, że za błąd odpowiada oprogramowanie przygotowane przez zewnętrzną firmę CrowdStrike. Zgodnie z wyjaśnieniami opublikowanymi przez przedsiębiorstwo na swojej stronie, awarii uległ sterownik czujnika Falcon a dokładniej plik konfiguracyjny C-00000291-. W wyniku tego doszło do pojawienia się błędu logicznego, który spowodował awarię całego systemu operacyjnego.

Pliki konfiguracyjne wymienione powyżej są określane jako „Channel Files” i są częścią mechanizmów ochrony behawioralnej używanych przez czujnik Falcon. Aktualizacje plików kanału są normalną częścią działania czujnika i występują kilka razy dziennie w odpowiedzi na nowe taktyki, techniki i procedury odkryte przez CrowdStrike. Nie jest to nowy proces; architektura ta istnieje od początku istnienia Falcon.

Według dostępnych informacji aktualizacja zawierająca wadliwy plik była dostępna przez niecałe półtora godziny, od 04:09 do 05:27 UTC. Jednak to wystarczyło aby została pobrana przez miliony użytkowników na całym świecie. Według szacunków Microsotfu, piątkowa awarii dotknęła około 8,5 miliona komputerów, a więc niecały 1% urządzeń z system Windows. Jednak nawet to wystarczyło aby doprowadzić do wspomnianych wcześniej problemów z komunikacją oraz bankowością.

Kilka godzin po wykryciu awarii pojawiły się doniesienia, że aktualizacja sterowników Falcona mogła być instalowana nawet bez zgody użytkowników. Jako jeden z pierwszych przekazał tą informację założyciel Fundacji Objective-See, Patrick Wardle. Powołał się on na wypowiedzi kilku informatyków, którzy mieli skonfigurować swoje systemy tak aby nie instalowały żadnych aktualizacji. Jednak w tym przypadku ustawienia miały zostać „pominięte”. Może rodzić to pewne obawy, gdyż z systemu Windows korzystają komputery używane na przykład w szpitalach, gdzie niezawodność ma olbrzymie znacznie.

Czytaj więcej:Saper na Game Boyu? Ktoś przeniósł system Windows na kultową konsolę

POWIĄZANE TEMATY: tech Windows Microsoft problemy techniczne (sprzęt)

Kamil Cuber

Z GRYOnline.pl związał się w 2022 roku, jest autorem tekstów o tematyce sprzętowej. Swoją przygodę z pisaniem rozpoczynał jeszcze w gimnazjum, biorąc udział w konkursach organizowanych przez producentów z branży elektronicznej. Następnie przy okazji zakupu nowego komputera zainteresował się sprzętem, stopniowo coraz lepiej poznając rynek komputerowy. Zagorzały fan komputerów i gier single-player, choć nie odrzuci też zaproszenia do gry w szachy oraz Foxhole’a.

Płatna funkcja ChatGPT jest teraz darmowa, ale jest jeden haczyk

Karty graficzne w 2025 roku. Ranking wydajności i hierarchia 38 najważniejszych GPU

Wszystko o GeForce RTX 3090. Baza danych kart graficznych

Programista kupuje 12 pamięci USB od Amazona, a ponieważ każda z nich jest paskudnym zakamuflowanym oszustwem, publikuje bezpłatne narzędzie do wykrywania oszustwa

Kilkanaście lat temu komputery PC miały przycisk Turbo. Wielu myślało, że przyspieszy on działanie komputera, ale w rzeczywistości działał odwrotnie