Kemas kini terbaru oleh CrowdStrike yang mengalami masalah telah menyebabkan bencana teknologi yang signifikan mempengaruhi 8.5 juta peranti Windows secara global, menurut Microsoft. Walaupun syarikat teknologi ini mengatakan ia melibatkan “kurang dari satu peratus dari semua mesin Windows,” kesan tersebut adalah luas, mengganggu operasi pengecer, bank, syarikat penerbangan, dan industri lain yang bergantung pada sistem ini.
Microsoft menambah bahawa masalah tersebut sebahagian besar telah diselesaikan pada Jumaat petang di Amerika Syarikat, tetapi kedua-dua syarikat ini masih menangani kesan selepasnya. David Weston, naib presiden keselamatan enterprise dan OS, menjelaskan dalam catatan blognya pada Sabtu bahawa syarikat tersebut bekerjasama dengan firma keselamatan untuk membangunkan penyelesaian yang boleh diperluaskan untuk mempercepat penyelesaian dalam infrastruktur Azure Microsoft.
Selain usaha Microsoft, bantuan juga diperlukan dari Amazon Web Services (AWS) dan Google Cloud Platform (GCP) untuk mengurus dan mengurangkan kesan kemas kini yang salah. Usaha bersama ini bertujuan untuk mengelak gangguan masa depan dan memastikan mekanisme tindak balas yang lebih kukuh.
Baca kemas kini tentang tindakan yang telah kami ambil untuk membantu pelanggan Microsoft pulih dari gangguan CrowdStrike baru-baru ini. Ketahui tentang tindakan kami sejak peristiwa ini bermula dan kerjasama kami dengan pelanggan, penyedia awan, dan lain-lain dalam komuniti teknologi.
— Microsoft News and Stories (@MSFTnews) 20 Julai 2024
Pada masa yang sama, CrowdStrike telah mengeluarkan penerangan teknikal di blognya, memberikan pandangan terperinci tentang apa yang menyebabkan kegagalan sistem yang meluas. Ia mencatat bahawa isu asas bermula dari kemas kini fail konfigurasi, yang merupakan sebahagian daripada mekanisme perlindungan tingkahlaku sensor Falcon. Dikenali sebagai “Fail Saluran,” ini selalu dikemas kini beberapa kali sehari untuk bertindak balas terhadap ancaman baru.
Fail yang bermasalah, walaupun bukan pemandu kernel, adalah penting bagi bagaimana sensor Falcon menilai pelaksanaan paip berlabel pada sistem Windows. Perincian lanjut dari blog CrowdStrike mendedahkan bahawa masalah itu bermula pada 19 Julai 2024 ketika kemas kini fail konfigurasi sensor biasa dikeluarkan. Kemas kini ini secara tidak sengaja mencetus kesilapan logik, menyebabkan sistem tercangkal dan skrin biru kematian (BSOD) pada peranti yang terjejas.
Sepanjang CrowdStrike terus bekerja dengan pelanggan dan rakan kongsi untuk menyelesaikan insiden ini, pasukan kami telah menulis gambaran teknikal tentang peristiwa hari ini. Kami akan terus mengemaskini penemuan kami seiring siasatan berjalan.
— George Kurtz (@George_Kurtz) 20 Julai 2024
Memperburuk situasi, kemas kini fail Saluran CrowdStrike secara automatik didorong ke komputer tanpa mengira sebarang tetapan yang sepatutnya menghalang kemas kini sedemikian. Kelewatan ini menyumbang kepada jangkauan dan kesan yang meluas dari kemas kini yang salah.
Syarikat itu juga memperingatkan penganjur ancaman yang mengeksploitasi isu kemas kini terbaru untuk mengedarkan perisian berbahaya melalui arkib ZIP yang jahat bernama “crowdstrike-hotfix.zip.” Arkib ini mengandungi muatan HijackLoader yang memuatkan RemCos dan nampaknya menyasarkan pelanggan CrowdStrike Latin Amerika (LATAM), ditunjukkan oleh nama fail dan arahan berbahasa Sepanyol.
Blog juga merujuk kepada penemuan domain typosquatting yang mengimpersonasi syarikat. Ini adalah contoh pertama penggunaan ancaman dari isu kandungan Falcon untuk menyerang pelanggan berdasarkan LATAM. CrowdStrike menasihatkan organisasi untuk berurusan hanya dengan wakil rasmi dan mengikuti panduan dari pasukan sokongan mereka.
(Sumber: Microsoft / CrowdStrike [1] [2])
Ikuti kami di Instagram, Facebook, Twitter atau Telegram untuk lebih kemas kini dan berita terkini.