Keçən cümə günü kibertəhlükəsizlik şirkəti CrowdStrike-in səhv yeniləməsi dünya miqyasında Windows əməliyyat sistemi ilə işləyən 8,5 milyon cihaza təsir etdi və nəticədə istifadəçilər öz kompüterlərində və noutbuklarında Ölümün Mavi Ekranı (BSOD) xəta mesajları aldılar.
CrowdStrike, Windows BSOD kəsilməsi problemini həll etmək üçün ətraflı təlimat göndərir
Məsələ, Windows sistemləri üçün sensor konfiqurasiya yeniləməsi ilə məntiq xətasına səbəb olan, onların qəzaya uğramasına və təsirə məruz qalan sistemlərdə BSOD səhv mesajını göstərməsinə səbəb olan kiberhücumlardan kompüter sistemlərinin qarşısını almaq üçün nəzərdə tutulmuş proqram təminatı olan CrowdStrike-in Falcon Sensor yeniləməsi ilə bağlı idi. cihazlar.
Şirkət problemli yeniləməni geri qaytarsa və düzəliş tətbiq etsə də, problem həll edilməzdən əvvəl “bəzi sistemlər avtomatik olaraq bərpa oluna bilməyəcək”. Təsirə məruz qalan Windows istifadəçiləri üçün də həll yolları verdi.
Bundan sonra CrowdStrike yeni “Təmir və Rəhbərlik Mərkəzi” İT və sistem adminləri üçün dəstək səhifəsi. Bu səhifə kəsintiyə nəyin səbəb olduğu və hansı sistemlərə təsir etdiyi barədə texniki məlumatı təfərrüatlandırır. Buraya həmçinin BitLocker açarının bərpası proseslərinə keçidlər və kəsilmə ilə bağlı bir neçə üçüncü tərəf satıcı səhifələri daxildir.
Dəstək səhifəsində həmçinin şirkətin təsisçisi və baş direktoru Corc Kurtz-un dünya miqyasında kütləvi kəsilməni etiraf edən və problemə görə üzr istəyən bəyanatı var.
“Bütün CrowdStrike vəziyyətin ağırlığını və təsirini başa düşür. Problemi tez bir zamanda müəyyənləşdirdik və həllini tətbiq etdik, bu, bizə ən yüksək prioritetimiz kimi müştəri sistemlərini bərpa etməyə səylə diqqət yetirməyə imkan verdi. Müştərilərinizin etibar etdiyi xidmətləri göstərə bilməniz üçün bütün sistemlərin bərpa olunmasını təmin etmək üçün təsirə məruz qalmış müştərilər və tərəfdaşlarla sıx işləyirik”, – deyə məlumatda deyilir.
Bir ayrı blog yazısıCrowdStrike təhlükə aktyorlarının problemdən istifadə etməyə və crowdstrike-hotfix.zip adlı zərərli ZIP arxivini Latın Amerikasında yerləşən istifadəçilərə yaymağa başladığı barədə xəbərdarlıq edib.
“ZİP arxivində HijackLoader yükü var ki, icra edildikdə RemCos-u yükləyir. Qeyd edək ki, İspan fayl adları və ZIP arxivindəki təlimatlar bu kampaniyanın Latın Amerikası (LATAM) CrowdStrike müştərilərini hədəf aldığını göstərir”, – bloq yazısında deyilir.
“Mən hər kəsi ayıq olmağa və rəsmi CrowdStrike nümayəndələri ilə əlaqə saxlamağınızdan əmin olmağa çağırıram. Bloqumuz və texniki dəstəyimiz ən son yeniləmələr üçün rəsmi kanal olaraq qalmağa davam edəcək”, – Kurtz bildirib.
Eyni zamanda, Microsoft həmçinin İT adminlərinə CrowdStrike Falcon agenti ilə işləyən təsirə məruz qalmış Windows cihazlarını təmir etməyə kömək etmək üçün nəzərdə tutulmuş bərpa alətini buraxdı. Bu alət avtomatik olaraq maşınların BSOD-a səbəb olan kanal faylını silir və onların normal işləməsini təmin edir. Yoxlaya bilərsiniz Microsoft-un təlimatı və Bərpa Aləti CrowdStrike problemi ilə məşğul olmaq üçün.
