Shop menü

KÜLÖN ESZKÖZT KÉSZÍTETT A MICROSOFT A CROWDSTRIKE OKOZTA HIBA KIJAVÍTÁSÁHOZ – LEGALÁBB 8,5 MILLIÓ KONFIGURÁCIÓ ÉRINTETT

A hiba a kritikus fontosságú szolgáltatásokat biztosító rendszereket is jó időre térdre kényszerítette, így például egyes bankok, illetve egyes államok segélyhívó központjai is megbénultak egy időre.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Külön eszközt készített a Microsoft a CrowdStrike okozta hiba kijavításához – Legalább 8,5 millió konfiguráció érintett

A CrowdStrike balul elsült frissítése óriási felfordulást okozott világszerte, hiszen rengeteg Windows alapú kiszolgáló vált működősképtelenné miatta, ami negatív hatást gyakorolt több repülőtér, számos bank, jó néhány segélyhívó központ, illetve különböző légitársaságok, médiatársaságok és sok-sok egyéb cég, illetve szervezet működésére, még a Microsoft különböző szolgáltatásai is kiestek egy időre. A kékhalált okozó hiba még most is hullámokat vet, a cégek IT részlegei masszívan túlórázhatnak annak érdekében, hogy az összes érintett rendszer működését visszatereljék a normál kerékvágásba.

A hiba ugyan nem a Microsoft gondatlanságából következett be, a CrowdStrike csapata tehet róla, ennek ellenére a Microsoft csapata mégis készített egy speciális eszközt, egy olyan alkalmazást, ami segít visszaállítani az érintett konfigurációkat normál üzemmódba. Nélküle manuálisan kéne az összes rendszernél elvégezni a korábbi hírünkben említett folyamatot, ami rendkívül időigényes és erőforrás-igényes feladat, főleg azért, mert a Microsoft szerint 8,5 milliónál is több Windows alapú rendszert érintett a hiba. Közülük sokat még a mai napig sem sikerült visszaállítani, egyszerűen nem jutottak addig a szakemberek.

Galéria megnyitása

Noha a Microsoft szerint ez a 8,5 milliós darabszám a Windows alapú konfigurációk globális mennyiségéhez képest egészen elenyésző, még az 1%-os arányt sem éri el, a bug által okozott hiba óriási hatást gyakorolt bizonyos szolgáltatások és szolgáltatók működésére, egyben arra is rávilágított, mennyire törékeny a globális IT infrastruktúra.

Maga a CrowdStrike egy biztonságtechnikai megoldásokat szállító vállalat, ami a Microsoft Windows Defender For Endpoint alternatívája. Feladata alapvetően az lenne, hogy biztonságos és stabil működést biztosítson a gondjaira bízott rendszerek számára, ennek érdekében kernelszinten futó szoftvereket használ, amelyekbe ha hiba kerül, megbénulhatnak az adott konfigurációk. Lényegében ez is történt, és egy egyszerű újraindítás sem volt elég a hiba elhárításához.

A Microsoft által elkészített CrowdStrike Recovery Toolt- meglehetősen egyszerűen lehet használni. Azon a  gépen, amelyen a pendrive alapú eszközt létrehozzuk, 8 GB-nyi szabad helynek kell lennie a folyamat zökkenőmentes elvégzéséhez, a pendrive kapacitása pedig legalább 1 GB legyen. Kéznél kell lennie az összes érintett konfigurációhoz tartozó BitLocker helyreállítási kulcsnak. A szoftver segít a komplett folyamat végrehajtásában, a javítás elvégzéséhez pedig Csökkentett Módban kell elindítani az adott rendszert.

Ez a masszív szolgáltatás-kiesés sajnos rávilágított az IT infrastruktúra törékenységére, amivel mindenképpen kezdeniük kell valamit a biztonsági szakambereknek annak érdekében, hogy hasonló többé ne fordulhasson elő. A CrodStrike Recovery Tool egyébként innen tölthető le, a használatában segítő leírás pedig itt található.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére