Izpad računalniških sistemov po celem svetu, rešitev že znana
Matej Huš
19. jul 2024 ob 11:57:27
Na deset tisoče računalnikov po vsem svetu se je danes pritožilo in prikazalo zloglasni modri zaslon smrti, namesto da bi normalno naložilo Windows. Težave so prizadele trgovine, letalske prevoznike in letališča, banke, drugo ključno infrastrukturo. Hitro se je izkazalo, da je skupni imenovalec programska oprema CrowdStrike Falcon, ki jo uporabljajo za zaščito pred hekerskimi napadi. Slaba posodobitev tega programa je na kolena spravila sistem Windows, kjer jre nameščen.
Težave so se začele širiti v Avstraliji in daljnem vzhodu, kjer so se prvi zbudili v nov dan. Sedaj se širijo proti zahodu, ko se delovni dan začenja v preostalih delih sveta. CrowdStrike je že priznal težavo in dejal, da njegovi inženirji že odpravljajo težavo. Medtem so težave prizadela ogromne kose internetne infrastrukture. Težave so tudi v velikih oblačnih storitvah, kot je Microsoft 365, v fizični svet pa pronicajo kot motnje pri oddajanju televizijskih kanalov, odpovedani leti na letališčih, nedelovanje trgovin itd. Težave imajo na londonski borzi, v ZDA je padla številka za klic v sili, v Veliki Britaniji zamujajo vlaki, v posametnih nemških bolnišnicah odpovedujejo napovedane nenujne posege itd.
Prva pomoč obstaja. Windows je treba zagnati v varni način (Safe Mode) ali WRE. V mapi C:\Windows\System32\drivers\CrowdStrike poiščemo datoteko C-00000291*.sys, jo pobrišemo in ponovno zaženemo. Sistem se bo postavil, CrowdStrike pa je posodobitev že umaknil. To sicer ni idealna rešitev, ker jo je treba ročno izvesti na vsakem računalniku, kar lahko v večjih sistemih traja ure. Oddaljena posodobitev ni možna, ker so računalniki ujeti v neskončni zanki ponovni zagonov. Domači uporabniki in mala podjetja pa lahko to storijo sorazmerno hitro.