Microsoft sa vyjadril k piatkovým globálnym výpadkom CrowdStrike: Viní túto organizáciu
Spoločnosť Microsoft vzala na seba väčšinu viny za piatkové výpadky, no zároveň poukazuje aj na známu organizáciu.
Minulý piatok sme informovali o masívnom výpadku, ktorý zasiahol letiská, médiá, banky, podniky a množstvo ďalších služieb.
Za výpadkami stojí chyba bezpečnostného systému CrowdStrike. Spoločnosť potvrdila, že za to môže chyba v systéme Falcon Sensor Agent. Portál TechSpot píše, že škála výpadkov sa podobá na situáciu z roku 2017, kedy zasiahol ransomware WannaCry.
Masívne výpadky zasiahli aj Slovensko. Operátor Telekom v piatok informoval o výpadkoch v interných IT systémoch. Hovory, dáta alebo správy boli normálne v prevádzke, no kvôli výpadkom nemohol operátor plne spracovať požiadavky na predajniach, či kontaktnej linke.
Zasiahnuté bolo aj letisko M.R. Štefánika. To nepociťovalo problémy ako väčšina zahraničných letísk, no nefungoval odbavovací systém dopravcu Ryanair. V zahraničí ale bola situácia oveľa vážnejšia. V Spojených štátoch viaceré letecké spoločnosti požiadali Federálny úrad pre letectvo o globálnu zastávku letov pre všetky lety.
Microsoft sa vyjadril k výpadkom
Portál Techspot informuje o ďalších informáciách, ktoré Microsoft ohľadom globálneho výpadku CrowdStrike a ako môžu IT špecialisti opraviť poškodenia, ktoré tento výpadok spôsobil. Bezpečnostná služba CrowdStrike už chybu opravila, no množstvo spoločností stále pociťuje problémy.
Neprehliadni
Spoločnosť Microsoft vydala nástroj, ktorý má spoločnostiam pomôcť obnoviť svoje zariadenia a siete. Ide o softvér, ktorý dokáže vytvoriť médium na obnovu operačného systému alebo pomôcť počítaču spustiť sa v takzvanom safe móde. Na použitie nástroja sa vyžaduje USB kľúč a najmenej 8 GB voľného miesta.
“Softvérové aktualizácie môžu občas spôsobiť problémy, výrazné nehody, ako v prípade udalosti s CrowdStrike, nie sú časté. Predpokladáme, že výpadky zasiahli viac ako 8-miliónov zariadení,” píše Microsoft
Microsoft tvrdí, že výpadok služby CrowdStrike zasiahol až 8,5-miliónov zariadení. Toto číslo nepredstavuje ani jedno percento všetkých Windows systémov, napriek tomu sa však obrovské množstvo zariadení nachádzalo práve v leteckom, zdravotnom a v mnohých ďalších kriticky dôležitých priemysloch.
V prípade výpadkov služba CrowdStrike priznala svoju chybu. Napriek tomu sa zdá, že spoločnosť Microsoft na seba prebrala všetku vinu. Podľa portálu Wall Street Journal tak urobila preto, lebo “tvárou” výpadkov bola neslávne známa BSOD obrazovka, alebo inak aj “modrá obrazovka smrti”.
“Veľa zasiahnutých podnikov a inštitúcií pravdepodobne o CrowdStrike nepočulo pred 19. júlom,” píše sa v správe Wall Street Journal.
Čo spôsobilo masívne výpadky?
IT experti postrehli, že s najväčšou pravdepodobnosťou boli masívne výpadky spôsobené tým, že softvér CrowdStrike má level 0 kernel prístup. Ak nevieš, čo to znamená, táto úroveň prístupu umožnila, aby chyba zasiahla najhlbšie vrstvy Windows operačného systému. Pre porovnanie, spoločnosť Apple nedáva žiadnemu softvéru tretích strán plný prístup do kernelu. Výsledkom je, že postihnuté boli len Windows systémy.
Spoločnosť Microsoft sa vyjadrila, že kvôli dohode s Európskou komisiou, ktorú uzatvorili v roku 2009, nemôže zabrániť vývojárom, aby získali plný prístup do kernelu operačného systému. Predmetom dohody bolo, že vývojári musia mať rovnako hlboký prístup do operačného systému Windows, aký má aj Microsoft.
Spoločnosti ako CrowdStrike sa teda musia dobrovoľne vyhnúť prístupu ku kernelu Windowsu, dokým dohoda stále platí. V IT svete však vývojári a spoločnosti dostávajú kritiku, ak si vyžiadajú prístup ku kernelu systému.
“Incident s CrowdStrike demonštruje prepojenosť nášho širokého ekosystému. Doňho spadajú globálni poskytovatelia cloudových služieb, softvérové platformy, poskytovatelia bezpečnostného softvéru a zákazníci. Za posledné dni sme sa naučili, že krízu dokážeme opraviť a preniesť sa cez ňu najlepšie vtedy, keď spolupracujeme. Ceníme si spoluprácu celého sektoru a v nasledujúcich krokoch sa pokúsime aktualizovať naše systémy s tým, čo sme sa naučili,” píše Microsoft.
Popri problémoch s CrowdStrike však mohli užívatelia v rovnakej dobe pozorovať aj problémy s cloudovými službami Microsoft 365.
Komentáre