Википедија

Globalni prekid rada IT sistema 2024

19. jula 2024. godine, neispravno ažuriranje bezbednosnog softvera kompanije KraudStrajk dovelo je do prekida rada mnogobrojnih računara i virtuelnih mašina koje koriste Majkrosoft Vindous.[1]

Globalni prekid rada IT sistema izazvan ažuriranjem KraudStrajk softvera
Plavi ekran smrti na La Gvardija aerodromy izazvan ažuriranjem KraudStrajk softvera
Datum19. jul 2024.; pre 1 dana (2024-07-19)
LokacijaSvet
TipPad računarskih sistema
UzrokNeispravno ažuriranje softvera Falkon senzor kompanije KraudStrajk

Prekid rada uticao je na odvijanje avio i železničkog saobraćaja, na rad hitnih službi, banaka, hotela, berza i bolnica, elektronsko plaćanje i emotivanje TV i radio programa.[2][3][4]

Tehnička pozadina

uredi

KraudStrajk je američka kompanija koja proizvodi bezbednosne softvere namenjene da zaštite sistem od sajber napada. Proizvod Falkon senzor je mrežni senzor koji radi na nivou operativnog sistema pojedinačnog računara kako bi otkrio i sprečio pretnje.[5] KraudStrajk periodično distribuira zakrpe svojim korisnicima kako bi u softver dodao zaštitu za nove pretnje. Zakrpa distribuirana 19. jula 2024. godine izazvala je globalni prekid rada IT sistema.[6]

19. jula 2024. u 04:09 po UTC vremenu, virtuelne mašine sa Vindous operativnim sistemom na Majkrosoft Azur servisu postale su nedostupne.[7] U 06:48 Gugl klaud platforma prijavljuje isti problem. U 07:15, Gugl je objavio da je zakrpa za softver Falkon Senzor kompanije KraudStrajk uzrok problema.[8]

KraudStrajk je izdao službenu potvrdu povodom problema.[6] U 09:45 po UTC vremenu Džordž Kurc, direktor kompanije KraudStrajk, potvrdio je da je ažuriranje softvera njegove komanije dovelo do problema.

Uzrok problema

uredi
 
Plavi ekran smrti izazvan ažuriranjem Falkon senzora

Ažuriranje konfiguracione datoteke izdato 19. jula 2024. u 04:09 po UTC vremenu bilo je u sukobu sa klijentom senzora, što je dovelo do toga da pogođene mašine prikažu plavi ekran smrti sa stop kodom PAGE_FAULT_IN_NONPAGED_AREA.[6] Kompanija KraudStrajk potvrdila je da se ne radi o sajber napadu, već o internoj grešci.[9]

Problem se manifestovao na mašinama koje koriste operativni sistem Vindous 7.11 ili noviji, poput Vindous 10 i Vindous 11 operativnih sistema. Mašine koje koriste starije verzije Vindous operativnog sistema, kao i mašine koje koriste Linuks i Mek OS nisu bile pogođene problemom.[9]

Rešenje problema

uredi

Izdato je privremeno rešenje za pogođene mašine koje korisnicima preporučuje da:

  1. Pokrenu Vindous operativni sistem u Safe mode-u ili Windows Recovery Environment-u,
  2. Pronađu KraudStrajk direktorijum na putanji: C:\Windows\System32\drivers\CrowdStrike,
  3. Pronađu i obrišu datoteku: “C-0000291*.sys”,
  4. Pokrenu sistem ponovo.[10]

Ovaj postupak mora biti odrađen lokalno na svakoj pojedinačnoj mašini.

Za virtuelne mašine poput onih u oblaku problem je takođe moguće rešiti vraćanjem na zabeleženo stanje od 04:09 ili ranije po UTC vremenu. [6]

KraudStrajk je u 05:27 po UTC vremenu poništio ažuriranje koje je dovelo do problema. Uređaji koji su pokrenuti ili konektovani na Internet tek nakog toga nisu pogođeni problemom.[6]

Dodatne komplikacije izazvane upotrebom Bitloker mehanizma

uredi

Bitloker je bezbedonosni mehanizam operativnog sistema Vindous koja omogućava FDE, odnosno enkripciju celog hard diska. Mehanizam je namenjen da zaštiti disk od neovlašćenog pristupa u slučaju da je uređaj izgubljen, ukraden ili nepravilno izvoden iz upotrebe. Bitloker zahteva upotrebu ključa ili lozinke prilikom pokretanja uređaja.[11]

Problem izazvan ažuriranjem Falkon senzora dodano je pogoršan upotrebom Bitloker mehanizma u slučajevima kada su serveri gde se čuvaju Bitloker ključevi takođe bili pogođeni.[6]

Reference

uredi
  1. ^ Sedghi, Amy (2024-07-20). „Microsoft IT outage live: recovery from ‘largest outage in history’ may take weeks”. the Guardian (na jeziku: engleski). ISSN 0261-3077. Pristupljeno 2024-07-20. 
  2. ^ Dunstan, Joseph; Easton, Kaitlin (2024-07-19). „'Completely unprecedented' outage causes havoc with IT systems across globe — as it happened”. ABC News (na jeziku: engleski). Pristupljeno 2024-07-20. 
  3. ^ Browne, Ryan (2024-07-19). „How a software update from cyber firm CrowdStrike caused one of the world’s biggest IT blackouts”. CNBC (na jeziku: engleski). Pristupljeno 2024-07-20. 
  4. ^ Godfrey, Paul; Druker, Simon. „911 call centers back online after IT outage causes global chaos - UPI.com”. UPI (na jeziku: engleski). Pristupljeno 2024-07-20. 
  5. ^ „CrowdStrike Falcon Sensor”. catalog.redhat.com (na jeziku: engleski). Pristupljeno 2024-07-20. 
  6. ^ a b v g d đ „Statement on Falcon Content Update for Windows Hosts”. crowdstrike.com (na jeziku: engleski). Pristupljeno 2024-07-19. 
  7. ^ „Azure status”. azure.status.microsoft (na jeziku: engleski). Pristupljeno 2024-07-19. 
  8. ^ „Google Cloud Service Health”. status.cloud.google.com (na jeziku: engleski). Pristupljeno 2024-07-19. 
  9. ^ a b CrowdStrike (2024-07-20). „Technical Details on July 19, 2024 Outage | CrowdStrike”. crowdstrike.com (na jeziku: engleski). Pristupljeno 2024-07-20. 
  10. ^ „Važno obaveštenje za korisnike CrowdStrike-a - Nacionalni CERT Republike Srbije”. www.cert.rs. Pristupljeno 2024-07-19. 
  11. ^ „BitLocker overview - Windows Security”. learn.microsoft.com (na jeziku: engleski). 2024-06-18. Pristupljeno 2024-07-20. 
Preuzeto iz „https://sr.wikipedia.org/w/index.php?title=Глобални_прекид_рада_ИТ_система_2024&oldid=28139506