Kemas kini terbaru oleh CrowdStrike yang mengalami masalah telah menyebabkan bencana teknologi yang signifikan mempengaruhi 8.5 juta peranti Windows secara global, menurut Microsoft. Walaupun syarikat teknologi ini mengatakan ia melibatkan “kurang dari satu peratus dari semua mesin Windows,” kesan tersebut adalah luas, mengganggu operasi pengecer, bank, syarikat penerbangan, dan industri lain yang bergantung pada sistem ini.

Microsoft menambah bahawa masalah tersebut sebahagian besar telah diselesaikan pada Jumaat petang di Amerika Syarikat, tetapi kedua-dua syarikat ini masih menangani kesan selepasnya. David Weston, naib presiden keselamatan enterprise dan OS, menjelaskan dalam catatan blognya pada Sabtu bahawa syarikat tersebut bekerjasama dengan firma keselamatan untuk membangunkan penyelesaian yang boleh diperluaskan untuk mempercepat penyelesaian dalam infrastruktur Azure Microsoft.

Selain usaha Microsoft, bantuan juga diperlukan dari Amazon Web Services (AWS) dan Google Cloud Platform (GCP) untuk mengurus dan mengurangkan kesan kemas kini yang salah. Usaha bersama ini bertujuan untuk mengelak gangguan masa depan dan memastikan mekanisme tindak balas yang lebih kukuh.

Pada masa yang sama, CrowdStrike telah mengeluarkan penerangan teknikal di blognya, memberikan pandangan terperinci tentang apa yang menyebabkan kegagalan sistem yang meluas. Ia mencatat bahawa isu asas bermula dari kemas kini fail konfigurasi, yang merupakan sebahagian daripada mekanisme perlindungan tingkahlaku sensor Falcon. Dikenali sebagai “Fail Saluran,” ini selalu dikemas kini beberapa kali sehari untuk bertindak balas terhadap ancaman baru.

Fail yang bermasalah, walaupun bukan pemandu kernel, adalah penting bagi bagaimana sensor Falcon menilai pelaksanaan paip berlabel pada sistem Windows. Perincian lanjut dari blog CrowdStrike mendedahkan bahawa masalah itu bermula pada 19 Julai 2024 ketika kemas kini fail konfigurasi sensor biasa dikeluarkan. Kemas kini ini secara tidak sengaja mencetus kesilapan logik, menyebabkan sistem tercangkal dan skrin biru kematian (BSOD) pada peranti yang terjejas.

Memperburuk situasi, kemas kini fail Saluran CrowdStrike secara automatik didorong ke komputer tanpa mengira sebarang tetapan yang sepatutnya menghalang kemas kini sedemikian. Kelewatan ini menyumbang kepada jangkauan dan kesan yang meluas dari kemas kini yang salah.

Syarikat itu juga memperingatkan penganjur ancaman yang mengeksploitasi isu kemas kini terbaru untuk mengedarkan perisian berbahaya melalui arkib ZIP yang jahat bernama “crowdstrike-hotfix.zip.” Arkib ini mengandungi muatan HijackLoader yang memuatkan RemCos dan nampaknya menyasarkan pelanggan CrowdStrike Latin Amerika (LATAM), ditunjukkan oleh nama fail dan arahan berbahasa Sepanyol.

BSoD Crowdstrike
BSoD Crowdstrike
Sumber: Aiman Zulkafli, melalui WhatsApp

Blog juga merujuk kepada penemuan domain typosquatting yang mengimpersonasi syarikat. Ini adalah contoh pertama penggunaan ancaman dari isu kandungan Falcon untuk menyerang pelanggan berdasarkan LATAM. CrowdStrike menasihatkan organisasi untuk berurusan hanya dengan wakil rasmi dan mengikuti panduan dari pasukan sokongan mereka.

(Sumber: Microsoft / CrowdStrike [1] [2])

Ikuti kami di Instagram, Facebook, Twitter atau Telegram untuk lebih kemas kini dan berita terkini.



Source link

- Malaysia Windows Cloud VPS Forex Murah | Support 1x MT4 | Budget Cloud Forex VPS | Cheap Cloud VPS
Shopee.com.my
5.0
RM7.99
- Malaysia Windows Cloud VPS Forex Murah | Support 1x MT4 | Budget Cloud Forex VPS | Cheap Cloud VPS
Win 11 Microsoft Surface Pro 3 - Intel I5 I7 4th Gen / 8GB Ram / 256GB SSD 2 in 1 Laptop Notebook Window 11 Tablet
Shopee.com.my
4.9
RM480.00
Win 11 Microsoft Surface Pro 3 - Intel I5 I7 4th Gen / 8GB Ram / 256GB SSD 2 in 1 Laptop Notebook Window 11 Tablet
-42%
(Refurbished) MICROSOFT SURFACE PRO(8/7/6/5/4)BOOK (1 YEAR WARRANTY T&C) Core i5/i7+KEYBOARD(OPTIONAL FOR PEN)WIN 10/11
Shopee.com.my
4.9
RM550.00 RM948.28
(Refurbished) MICROSOFT SURFACE PRO(8/7/6/5/4)BOOK (1 YEAR WARRANTY T&C) Core i5/i7+KEYBOARD(OPTIONAL FOR PEN)WIN 10/11
-44%
Microsoft Surface Pro 5 Pro6 Pro7 Pro4 Pro3 Laptop tablet 2 in 1 Intel Core M3 7Y30 i5-7th Gen 4GB/8GB/16GB RAM 128GB/256GB/512GB SSD 12.3 Inch Win10 pro
Shopee.com.my
4.9
RM680.00 RM1,236.36
Microsoft Surface Pro 5 Pro6 Pro7 Pro4 Pro3 Laptop tablet 2 in 1 Intel Core M3 7Y30 i5-7th Gen 4GB/8GB/16GB RAM 128GB/256GB/512GB SSD 12.3 Inch Win10 pro

Leave a Reply