週末的標誌是Windows 電腦全球停電。 CrowdStrike 部署的失敗更新導致數千家企業、機場和營運商陷入癱瘓。超過八百萬台電腦顯示著名的藍色畫面死機。
面對重重壓力,CrowdStrike 很快就發現了問題並部署了修復程序。該問題出在 CrowdStrike 發布的 Falcon 防毒更新。據專門從事網路安全的公司稱,«一個重要的名字»電腦“已恢復上線並可運行”。透過線上修復,修復過程變得更加容易Microsoft 的專用復原工具。
電腦總是壞掉
儘管 CrowdStrike、Microsoft 和世界各地的 IT 管理員盡了最大努力,許多計算機仍然無法使用。停電三天后,情況尚未恢復正常。某些機場仍然很混亂,尤其是在美國。本週日,美國航空公司取消了近 1,500 架航班。在機場,我們看到技術人員使用 USB 金鑰手動重新啟動電腦。正如我們在社交網路 X 上看到的,丹佛機場就是這種情況。
丹佛機場的 IT 團隊正忙於手動更新整個機場的 CloudStrike。
剛剛和這些人聊過,他們說他們從凌晨 4 點起就在這裡運行手動更新。
CloudStrike 可以推送破壞一切的更新,但無法推送修復問題的更新,真是太瘋狂了…pic.twitter.com/lP3FVPIOS2
— 摩根林頓ᯅ (@morganlinton)2024 年 7 月 19 日
IT專家認為,有必要一切恢復正常之前還需要一段時間。技術人員必須存取每台受影響的電腦以刪除有問題的 CrowdStrike 檔案並安裝修補程式。儘管微軟創建了恢復工具,但這個過程漫長而乏味。
康復日在望?
正如安全研究員 Kevin Beaumont 指出的那樣,事實並非如此不可能使該流程自動化。微軟前研究員,專家認為這一切即將到來“難以置信的痛苦”在一份出版品中X。提問者CNN,獨立安全研究員 Kenn White 同意並保證這是必要的“美國大部分企業需要很多很多天才能恢復”。
「這只是大量的體力勞動。 [...] 對於非技術人員來說,這是一個相當複雜的過程,考慮到涉及的機器數量,即使是許多合格的 IT 專業人員也很難達到所需的規模””,肯·懷特擔心。
這也是 CyberArk 經理 Omer Grossman 的觀點。在針對01網,他解釋說,他希望恢復過程能夠進行“幾天”:
“事實證明,由於熱點故障——藍屏死機——無法遠端執行更新,因此必須手動解決問題,立即熱點。”
對一些政府來說,恢復行動將持續兩週。澳洲內政部表示,需要一到兩週的時間才能使受 Windows 中斷影響的所有部門恢復正常運作。澳洲內政部長克萊爾·奧尼爾報道說,醫療保健、銀行服務和澳洲航空公司就是這種情況。
CrowdStrike 確認其更新造成的損害“專注於恢復所有系統”並承諾盡快“在資訊可用和部署新修復程序時提供更新”。在領英,這家美國公司補充說,它已經“測試了一項新技術來加速受影響系統的修復”而且這種進展正在不斷取得。我們可以打賭,這家網路安全巨頭將設法找到解決方案來加快恢復過程。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇