Nešlo o útok, ale chybu v updatu, vysvětluje CrowdStrike příčiny obřího IT výpadku

20. 7. 2024

Sdílet

CrowdStrike Autor: Depositphotos

Jeden z největších (ne-li úplně největší) výpadek IT systémů po celém světě způsobila chyba v aktualizaci softwaru používaného k ochraně počítačů a serverů. Potvrdila to firma CrowdStrike, která za aplikací stojí.

„Tento problém není výsledkem kybernetického útoku ani s žádným útokem nesouvisí,“ napsal CrowdStrike ve svém vyjádření.

Řada počítačů s kyberbezpečnostním softwarem Falcon Sensor v pátek v důsledku chyby nemohla nastartovat. Na obrazovkách se opakovaně zobrazovala výzva k opravě systému a stroje se donekonečna restartovaly.

„19. července 2024 v 4:09 UTC (6:09 našeho času, pozn. redakce) jsme vydali aktualizaci konfigurace senzorů pro systémy Windows. Tyto aktualizace jsou průběžnou součástí ochranných mechanismů platformy Falcon. Tato aktualizace vyvolala logickou chybu, která měla za následek pád systému a modrou obrazovku (blue screen of death, BSOD) na zasažených systémech,“ popsal CrowdStrike. V 5:27 UTC (7:27 našeho času, pozn. redakce) byla podle firmy chyba opravena.

Chyba v updatu podle společnosti zasáhla klienty s verzí Windows 7.11, jejichž počítače a vyšší byly online v době mezi 04:09 UTC a 05:27 UTC a stáhly si zmíněný update. 

Počítače a servery s Windows měly po celém světě problémy, na vině je zřejmě softwarová chyba [AKTUALIZACE] Přečtěte si také:

Počítače a servery s Windows měly po celém světě problémy, na vině je zřejmě softwarová chyba [AKTUALIZACE]

Aktualizace konfigurace je podle firmy běžnou součástí fungování Falconu a probíhá někdy i několikrát za den. Laicky se dá přirovnat k tomu, když si antivirus v počítači stahuje informace o nových hrozbách. 

Falcon si obdobně stahuje data o nově identifikovaných postupech při konkrétním typu útoků, v tomto případě o hrozbách pokoušejících se využívat tzv. named pipes (proces sloužící ke komunikaci mezi jednotlivými procesy v systému). Tyto procesy pak monitoruje a pokouší se v nich rozpoznat případné útočné aktivity. 

„Aktualizace se zaměřovala na nově pozorované škodlivé named pipes používané pří běžných kybernetických útocích. Aktualizace konfigurace vyvolala logickou chybu, která vedla k pádu operačního systému,“ doplnil CrowdStrike. Ačkoli měl chybný konfigurační soubor příponu .sys, nešlo podle firmy o systémový ovladač.

Problém se týkal jen počítačů s operačním systémem Windows, stroje s Linuxem nebo MacOS zasaženy nebyly.

CrowdStrike ve svém vyjádření slíbil, že vyšetřuje přesné příčiny, proč update chybu obsahoval a jak bylo možné, že byla závadná aktualizace vypuštěna.

Našli jste v článku chybu?

Autor aktuality

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).