BSOD οθόνες σε Windows συστήματα παραλύουν επιχειρήσεις παγκοσμίως εξαιτίας προβληματικής ενημέρωσης της CrowdStrike

[nchatz]

Μια εκτεταμένη τεχνική δυσλειτουργία προκαλεί χάος σε επιχειρήσεις και οργανισμούς παγκοσμίως, καθώς χιλιάδες υπολογιστές με λειτουργικό σύστημα Windows αντιμετωπίζουν σοβαρά προβλήματα εκκίνησης.

Το πρόβλημα, που εκδηλώνεται με την εμφάνιση της διαβόητης "Μπλε Οθόνης του Θανάτου" (BSOD), οφείλεται σε μια προβληματική ενημέρωση του λογισμικού ασφαλείας της εταιρείας CrowdStrike.

Τράπεζες, αεροπορικές εταιρείες, τηλεοπτικοί σταθμοί και αλυσίδες σουπερμάρκετ βρίσκονται μεταξύ των πληγέντων οργανισμών. Η δυσλειτουργία εμποδίζει την ομαλή εκκίνηση των συστημάτων, οδηγώντας τα σε έναν ατέρμονα κύκλο επανεκκίνησης.

Οι πρώτες αναφορές για το πρόβλημα προήλθαν από την Αυστραλία, αλλά γρήγορα εξαπλώθηκαν και στην Ευρώπη. Χαρακτηριστικά, ο βρετανικός τηλεοπτικός σταθμός Sky News αδυνατεί να μεταδώσει τα πρωινά δελτία ειδήσεων, ενώ η αεροπορική εταιρεία Ryanair αντιμετωπίζει καθυστερήσεις στις πτήσεις της.

Το Sky News δεν μπορεί να μεταδώσει τα δελτία ειδήσεών του

Στις Ηνωμένες Πολιτείες, η Ομοσπονδιακή Υπηρεσία Αεροπορίας (FAA) ανακοίνωσε ότι όλες οι πτήσεις των Delta, United και American Airlines έχουν καθηλωθεί λόγω "προβλήματος επικοινωνίας". Παράλληλα, το αεροδρόμιο του Βερολίνου προειδοποιεί για καθυστερήσεις εξαιτίας "τεχνικών ζητημάτων".

Η CrowdStrike, σε ανακοίνωσή της, παραδέχτηκε το πρόβλημα και ανέφερε ότι έχει αποσύρει την προβληματική ενημέρωση. Ωστόσο, αυτή η κίνηση δεν φαίνεται να επιλύει το ζήτημα για τα ήδη επηρεασμένα συστήματα.

Σε μια συζήτηση στο Reddit, εκατοντάδες διαχειριστές συστημάτων πληροφορικής αναφέρουν εκτεταμένα προβλήματα. Η προτεινόμενη λύση περιλαμβάνει την εκκίνηση των επηρεασμένων υπολογιστών σε ασφαλή λειτουργία (safe mode) και τη διαγραφή ενός συγκεκριμένου αρχείου συστήματος (csagent.sys) από τον κατάλογο εγκατάστασης του CrowdStrike. Ωστόσο, αυτή η διαδικασία μπορεί να αποδειχθεί δύσκολη για απομακρυσμένους ή cloud servers.

"Ολόκληρη η εταιρεία μας είναι εκτός λειτουργίας", αναφέρει ένας χρήστης, ενώ ένας άλλος δηλώνει ότι το 70% των φορητών υπολογιστών της εταιρείας του έχουν τεθεί εκτός λειτουργίας. "Καλή Παρασκευή", σχολιάζει ειρωνικά ένας άλλος, υπονοώντας τη δύσκολη ημέρα που περιμένει τους διαχειριστές συστημάτων παγκοσμίως.

Διαβάστε ολόκληρο το άρθρο

[uniquegr]

Δηλαδή, θέλουν να μας πουν ότι τόσο σοβαροί servers και δεν έχουν ένα backup, ένα snapshot σε κατάσταση πριν την εν λόγω ενημέρωση και περιμένουν να κάνουν χειροκίνητα απεγκατάσταση της ενημέρωσης και να συνεχίσουν απο εκείνο το σημείο; Wtf?

[k_w_t]

Ψηνω pop-corn και ετοιμαζομαι για την μαχη με  τους linuxαδες και τους οπαδους της Apple στις επομενες σελιδες..

Επεξ/σία 19 Ιουλίου από k_w_t

[Aprile]

Το Linux party μόλις ξεκίνησε 😁

[spectaculator]

6 minutes ago, Aprile said:

Το Linux party μόλις ξεκίνησε 😁

Που κολλά αυτό; Κόμπλεξ με το Linux βλέπω. Πολύ ζόρι...

[music_lover]

Crowd Strike όπως λέμε απεργία πλήθους? 🤣

[cpc464]

Θα περάσουν υπέροχα οι admin , εκκίνηση τα συστήματα ένα ένα σε safe mode και διαγραφή  του προβληματικού αρχείου.

Τις υπερωρίες θα τις πληρώσει το αφεντικό η η crowdstrike?.

Edit: Επηρεάστηκε και το Ελ. Βενιζέλος.

Επεξ/σία 19 Ιουλίου από cpc464

[Shadow Explorer]

Helping Crowd Strike since 2024, whether they like or not! 

Νταξει να και κατι που δε φταινει τα Binbows!

[Cre3p]

🤣😂🤪🤡

[cabdik]

εμενα παντως, που θεωρω οτι βλεπω τα πραγματα πολυ πιο σφαιρικα, δεν θα μεινω σε αυτο το μεμονωμενο γεγονος, οπου μια "απλη" ενημερωση, και μαλιστα σε λογισμικο ασφαλειας -οπου υποτιθεται ειναι για την βελτιωση της ασφαλειας....-  δημιουργει τοσο μεγαλο προβλημα.

Αλλα παραλληλα... αναρωτιεμαι τελικα, η τοσο μεγαλη-παγκοσμια διασυνδεση συστηματων ειναι καλο...... η ταυτοχρονα δημιουργει και προβλημα, αφου με ενα κακοβουλο χτυπημα θα μπορουσαν να καταρρευσουν τα παντα.....??? 

[nzeppos]

Χαμός από το πρωί, έχουν πέσει (σχεδόν) τα πάντα. Αν δεν διορθωθεί μέχρι να ξυπνήσουν οι Αμερικάνοι σε κάνα 5ωρο, προβλέπω ενδιαφέρον απόγευμα Παρασκευής. 

[skapodis]

Και η λύση:

1. Εκκινήστε τα Windows σε ασφαλή λειτουργία ή στο περιβάλλον αποκατάστασης των Windows.
2. Μεταβείτε στον κατάλογο C:\Windows\System32\drivers\CrowdStrike.
3. Εντοπίστε το αρχείο που αντιστοιχεί στο C-00000291*.sys και διαγράψτε το.
4. Εκκινήστε τον κεντρικό υπολογιστή κανονικά.

Τα δύσκολα ξεκινάνε όταν ο υπολογιστής / Server είναι απομακρυσμένος χωρίς ILOM

Επεξ/σία 19 Ιουλίου από skapodis

[nyne]

Καλώς ήρθατε στο κόσμο όπου τα πάντα ελέγχονται από δίκτυα υπολογιστών.Αν δεν καταλάβουμε ότι πρέπει να υπάρχει σοβαρη εναλλακτική,τότε μια μέρα θα πέσουμε σε τεχνολογικό μεσαίωνα.

[sirparis]

Αποφυγή της υπερβολικής εξάρτησης από ένα μόνο πάροχο ή πλατφόρμα.
Τακτική δημιουργία αντιγράφων δεδομένων για την αποκατάσταση σε περίπτωση κυβερνοεπίθεσης.
 

[Wheysted]