Откриха причината за мащабния срив на IT инфраструктурата, предложиха и решение
Компанията за киберсигурност CrowdStrike е в основата на сериозния срив на IT инфраструктурата, която сътвори усложнения в работата на доста бизнеси, банки, телекоми, малките екрани, летища и авиопревозвачи. Инженерите на CrowdStrike споделят, че работят по казуса, който визира продукта им Falcon Sensor. Платформата е особено основана да стопира пробиви посредством уеднаквен набор от доставени в облак технологии, които предотвратяват всички типове офанзиви – в това число злоумишлен програмен продукт и др.
Прочетете още
Microsoft заяви, че подхваща „ дейности за намаляване и понижаване на последствията “.
„ Наясно сме с проблем, който визира устройствата с Windows заради актуализация от софтуерна платформа на трета страна “, сподели представител на Microsoft, добавяйки: „ Очакваме, че решението следва “.
Докато първичните отчети се концентрираха върху лъжлива актуализация, консуматор на име Brody, който е шеф на CrowdStrike Overwatch, публикува в X, че става въпрос за „ качен неправилен файл, а не актуализация “.
По-късно основният изпълнителен шеф на CrowdStrike Джордж Кърц написа в X удостоверение, че казусът не е хакерска атака и е породен от несполучлива актуализация.
„ CrowdStrike работи интензивно с клиенти, наранени от недостатък, открит в единична актуализация на наличието за Windows компютри. Потребителите на Mac и Linux не са наранени. Това не е случай със сигурността или хакерска атака “, написа Курц, добавяйки, че казусът е „ разпознат, изолиран и е въведена промяна “.
" Основната причина е поправена, само че остатъчното влияние продължава да визира някои приложения и услуги на Microsoft 365. Провеждаме спомагателни смекчаващи ограничения, с цел да предоставим облекчение “, разгласява Microsoft 365 Status в профила си в обществената платформа " Х ".
По-рано президентът и основен изпълнителен шеф на CrowdStrike - Джордж Курц сподели, че спирането " не е случай или хакерска атака, обвързван със сигурността ".
Не е елементарно да се каже какво да се направи по-нататък, защото макар че има заобиколно решение, то не е мащабируемо, защото ще би трябвало да се ползва ръчно, система по система. В огромна компания това може да значи, че са нужни часове или повече, с цел да стартира още веднъж да работи, написа Форбс.
По своето естество казусът ще бъде доста сложен за разрешаване, откакто системите са в цикъл на рестартиране, споделя Адам Харисън, ръководещ шеф във FTI Cybersecurity. „ Ръчните корекции ще лишават време на систематичните админи да ги приложат: CrowdStrike не може да изпрати нова актуализация отдалечено, с цел да поправя. Ще е нужна ръчна интервенция във всяка система. “
Ето по какъв начин може да се заобиколи казуса на местен компютър. Стартира се устройството в Safe Mode, Recovery Environment - обикновено или през USB памет, например с операционна система Linux. Отваря се досието C:WindowsSystem32driversCrowdStrike и се изтриват файловете " C-00000291*.sys ", след което системата се рестартира и зарежда обикновено.
Прочетете още
Microsoft заяви, че подхваща „ дейности за намаляване и понижаване на последствията “.
„ Наясно сме с проблем, който визира устройствата с Windows заради актуализация от софтуерна платформа на трета страна “, сподели представител на Microsoft, добавяйки: „ Очакваме, че решението следва “.
Докато първичните отчети се концентрираха върху лъжлива актуализация, консуматор на име Brody, който е шеф на CrowdStrike Overwatch, публикува в X, че става въпрос за „ качен неправилен файл, а не актуализация “.
По-късно основният изпълнителен шеф на CrowdStrike Джордж Кърц написа в X удостоверение, че казусът не е хакерска атака и е породен от несполучлива актуализация.
„ CrowdStrike работи интензивно с клиенти, наранени от недостатък, открит в единична актуализация на наличието за Windows компютри. Потребителите на Mac и Linux не са наранени. Това не е случай със сигурността или хакерска атака “, написа Курц, добавяйки, че казусът е „ разпознат, изолиран и е въведена промяна “.
" Основната причина е поправена, само че остатъчното влияние продължава да визира някои приложения и услуги на Microsoft 365. Провеждаме спомагателни смекчаващи ограничения, с цел да предоставим облекчение “, разгласява Microsoft 365 Status в профила си в обществената платформа " Х ".
По-рано президентът и основен изпълнителен шеф на CrowdStrike - Джордж Курц сподели, че спирането " не е случай или хакерска атака, обвързван със сигурността ".
Не е елементарно да се каже какво да се направи по-нататък, защото макар че има заобиколно решение, то не е мащабируемо, защото ще би трябвало да се ползва ръчно, система по система. В огромна компания това може да значи, че са нужни часове или повече, с цел да стартира още веднъж да работи, написа Форбс.
По своето естество казусът ще бъде доста сложен за разрешаване, откакто системите са в цикъл на рестартиране, споделя Адам Харисън, ръководещ шеф във FTI Cybersecurity. „ Ръчните корекции ще лишават време на систематичните админи да ги приложат: CrowdStrike не може да изпрати нова актуализация отдалечено, с цел да поправя. Ще е нужна ръчна интервенция във всяка система. “
Ето по какъв начин може да се заобиколи казуса на местен компютър. Стартира се устройството в Safe Mode, Recovery Environment - обикновено или през USB памет, например с операционна система Linux. Отваря се досието C:WindowsSystem32driversCrowdStrike и се изтриват файловете " C-00000291*.sys ", след което системата се рестартира и зарежда обикновено.
Източник: trafficnews.bg
КОМЕНТАРИ