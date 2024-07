Objavljeno: 22.7.2024 07:00

Petkov potop prizadel 8,5 milijona računalnikov z Windows

Posledice petkove okvarjene posodobitve programskega paketa CrowdStrike Falcon, ki je onesposobila vse računalnike z Windows, ki so jo namestili, se odpravljajo, zato je zdaj čas za analize. Crowdstrike je na svoji spletni strani objavil nekaj podrobnosti napake, Microsoft pa je podal svojo statistiko.

Prva pomoč je bila v resnici prav komična, saj so predlagali ponovno zaganjanje sistema, dokler se ne postavi – vse do 15-krat! Nato je treba v mapi CrowdStrike pobrisati škodljivo datoteko in sistem ponovno zagnati, kar je precej mukotrpen in počasen postopek, predvsem pa povsem neprimeren za velike sisteme z ogromno računalniki. Kadar sistemov ni bilo možno ponovno zagnati, je bil obvoz zagon v varni način ali WRE, kjer je bil možen dostop do diska. Še bolj ekstremen način je prenos diska v drug računalnik in ročno brisanje tam, kar pa je lahko problem. Moderni sistemi imajo pogosto šifrirane podatke, ključ pa shranjen v strojnem ali programskem modulu TPM. Če ključa nimamo, podatkov ne moremo brati drugje – kakor da bi se sami napadli z izsiljevalsko programsko opremo, ki zašifrira vse podatke. Microsoft je sporočil, da je bilo prizadetih 8,5 milijona računalnikov!

To je veliko, a še vedno manj kot odstotek vseh naprav, na katerih teče Windows. CrowdStrike pa je pojasnil, da so nepravilno nadgradnjo nameščali manj kot uro in pol. Na voljo je bila od 6.09 do 7.27 po slovenskem času (za UTC sta to dve uri manj). Šlo je za novi Channel File in ne posodobitev v ožjem pomenu besede.

Za konec pa še v premislek: če lahko CrowdStrike pomotoma onesposobi vse računalnike z Windows, ki imajo nameščeno njihovo programsko opremo, kaj mislite, da lahko stori Microsoft? K sreči tega še nikoli ni in obljubljajo, da nikoli ne bodo.