ID



ID
BigGo MagTentang KamiKarirHubungi KamiKetentuanPusat Bantuan
© 2024 BigGo
Instal
Asisten Belanja BigGo
Berita
Teknologi
Keamanan
Komponen Komputer

Kemas Kini CrowdStrike Yang Rosak Menyebabkan 8.5 Juta Peranti Windows Terhenti Di Seluruh Dunia

BigGo Editorial Team
Kemas Kini CrowdStrike Yang Rosak Menyebabkan 8.5 Juta Peranti Windows Terhenti Di Seluruh Dunia

Kemas Kini CrowdStrike Yang Rosak Menyebabkan 8.5 Juta Peranti Windows Terhenti Di Seluruh Dunia

Satu kemas kini perisian rutin daripada gergasi keselamatan siber CrowdStrike telah menyebabkan gangguan meluas, menjejaskan kira-kira 8.5 juta peranti Windows di seluruh dunia. Kejadian yang bermula pada 19 Julai 2024 ini telah membawa kesan yang meluas merentasi pelbagai industri, termasuk syarikat penerbangan, hospital, peruncit, dan institusi kewangan.

Kemas kini perisian CrowdStrike menyebabkan kerosakan meluas, memberi kesan kepada berjuta-juta peranti Windows di seluruh dunia
Kemas kini perisian CrowdStrike menyebabkan kerosakan meluas, memberi kesan kepada berjuta-juta peranti Windows di seluruh dunia

Punca Masalah

Isu ini berpunca daripada kemas kini yang rosak pada sensor Falcon CrowdStrike, satu komponen utama platform perlindungan titik akhir mereka. Menurut perincian teknikal CrowdStrike:

  • Masalah ini bermula daripada kemas kini fail konfigurasi, sebahagian daripada mekanisme perlindungan tingkah laku sensor Falcon.
  • Fail Saluran ini biasanya dikemas kini beberapa kali sehari untuk melawan ancaman baru.
  • Kesilapan logik dalam kemas kini tersebut menyebabkan peranti Windows yang terjejas mengalami kerosakan sistem dan skrin biru yang terkenal.

Yang pentingnya, kemas kini ini telah dihantar ke komputer tanpa mengira tetapan yang sepatutnya menghalang kemas kini sedemikian, memburukkan lagi skala masalah tersebut.

Kesan Meluas

Microsoft melaporkan bahawa walaupun peranti yang terjejas mewakili kurang daripada satu peratus daripada semua mesin Windows, kesannya amat ketara:

  • Syarikat penerbangan utama, termasuk Delta, United, dan American, terpaksa menghentikan operasi sementara.
  • Hospital terpaksa membatalkan pembedahan yang dijadualkan.
  • Perkhidmatan kecemasan di beberapa bandar menghadapi gangguan.
  • Perkhidmatan berita Bursa Saham London terhenti.
  • Sky News di UK tidak dapat menyiarkan siaran langsung televisyen.

Tindak Balas dan Pemulihan

Kedua-dua CrowdStrike dan Microsoft telah bekerja keras untuk menangani isu ini:

  1. CEO CrowdStrike, George Kurtz, mengesahkan bahawa hos Mac dan Linux tidak terjejas.
  2. David Weston, Naib Presiden keselamatan perusahaan dan OS Microsoft, menyatakan bahawa syarikat itu sedang bekerjasama dengan CrowdStrike untuk membangunkan penyelesaian berskala dalam infrastruktur Azure Microsoft.
  3. Sokongan tambahan telah diminta daripada Amazon Web Services (AWS) dan Google Cloud Platform (GCP) untuk menguruskan dan mengurangkan kesan.

Kebimbangan Keselamatan

Berikutan kejadian ini, ancaman keselamatan baru telah muncul:

  • Pelaku ancaman mengeksploitasi situasi ini dengan menyebarkan perisian hasad melalui arkib ZIP bernama crowdstrike-hotfix.zip.
  • Perisian hasad ini mensasarkan pelanggan CrowdStrike di Amerika Latin, menggunakan nama fail dan arahan dalam bahasa Sepanyol.
  • Domain typosquatting yang menyamar sebagai CrowdStrike juga telah diperhatikan.

Pengajaran untuk Pemimpin Teknologi

Kejadian ini menyerlahkan beberapa bidang kritikal yang perlu ditangani oleh pemimpin teknologi dan keselamatan:

  1. Melaksanakan automasi infrastruktur yang kukuh untuk pelancaran perisian terkawal.
  2. Kerap memperbaharui dan melatih pelan tindak balas gangguan IT.
  3. Menilai semula strategi risiko pihak ketiga, dengan memberi tumpuan kepada pelbagai domain risiko selain keselamatan siber.
  4. Menggunakan kontrak sebagai alat pengurangan risiko, termasuk klausa kebertanggungjawaban untuk kejadian yang mengganggu.

Ketika komuniti teknologi terus bergelut dengan kesan kejadian ini, ia menjadi peringatan keras tentang kerapuhan infrastruktur digital kita yang saling berhubung dan keperluan untuk kewaspadaan berterusan dalam amalan keselamatan siber.

Kemas kini: Rabu 24 Julai 15:59

CrowdStrike telah menyediakan pembetulan manual untuk pengguna yang terjejas yang mengalami Skrin Biru Kematian (BSOD). Pembetulan ini melibatkan but ke dalam Mod Selamat atau Persekitaran Pemulihan Windows, navigasi ke C:\Windows\System32\drivers\CrowdStrike, memadamkan sebarang fail yang sepadan dengan corak C-00000291*.sys, dan kemudian but semula secara normal. Untuk mengelakkan kejadian serupa pada masa hadapan, CrowdStrike telah menggariskan beberapa langkah, termasuk melaksanakan strategi penempatan berperingkat untuk Kandungan Tindak Balas Pantas, meningkatkan pemantauan prestasi sensor dan sistem, memberi pelanggan kawalan yang lebih besar terhadap penempatan kemas kini, dan menawarkan maklumat kemas kini kandungan terperinci melalui nota pelepasan yang boleh dilanggan. Kejadian ini juga telah memberi kesan yang ketara kepada saham CrowdStrike, dengan harga saham dilaporkan jatuh sekitar 20% dalam dagangan pra-pasaran A.S.

Berita Terkait