周末的标志是Windows 计算机全球停电。 CrowdStrike 部署的一次失败更新导致数千家企业、机场和运营商陷入瘫痪。超过八百万台电脑显示著名的蓝屏死机。
面对重重压力,CrowdStrike 很快发现了问题并部署了修复程序。该问题出在 CrowdStrike 发布的 Falcon 防病毒更新中。据专门从事网络安全的公司称,«一个重要的名字»电脑“已恢复上线并可运行”。通过在线修复,修复过程变得更加容易Microsoft 的专用恢复工具。
电脑总是坏掉
尽管 CrowdStrike、Microsoft 和世界各地的 IT 管理员尽了最大努力,许多计算机仍然无法使用。停电三天后,情况尚未恢复正常。某些机场仍然很混乱,尤其是在美国。本周日,美国航空公司取消了近 1,500 架航班。在机场,我们看到技术人员使用 USB 密钥手动重新启动计算机。正如我们在社交网络 X 上看到的,丹佛机场就是这种情况。
丹佛机场的 IT 团队正忙于手动更新整个机场的 CloudStrike。
刚刚和这些人聊过,他们说他们从凌晨 4 点起就在这里运行手动更新。
CloudStrike 可以推送破坏一切的更新,但无法推送修复问题的更新,真是太疯狂了……pic.twitter.com/lP3FVPIOS2
— 摩根·林顿ᯅ (@morganlinton)2024 年 7 月 19 日
IT专家认为,有必要一切恢复正常之前还需要一段时间。技术人员必须访问每台受影响的计算机以删除有问题的 CrowdStrike 文件并安装补丁。尽管微软创建了恢复工具,但这个过程漫长而乏味。
康复日在望?
正如安全研究员 Kevin Beaumont 指出的那样,事实并非如此不可能使该过程自动化。微软前研究员,专家认为这一切即将到来“难以置信的痛苦”在一份出版物中X。提问者美国有线电视新闻网,独立安全研究员 Kenn White 同意并保证这是必要的“美国大部分企业需要很多很多天才能恢复”。
“这只是大量的体力劳动。 [...] 对于非技术人员来说,这是一个相当复杂的过程,考虑到涉及的机器数量,即使是许多合格的 IT 专业人员也很难达到所需的规模””,肯·怀特担心。
这也是 CyberArk 经理 Omer Grossman 的观点。在针对01网,他解释说,他希望恢复过程能够进行“几天”:
“事实证明,由于热点故障——蓝屏死机——无法远程执行更新,因此必须手动解决问题,立即热点。”
对于一些政府来说,恢复行动将持续两周。澳大利亚内政部表示,需要一到两周的时间才能使受 Windows 中断影响的所有部门恢复正常运行。澳大利亚内政部长克莱尔·奥尼尔报道说,医疗保健、银行服务和澳大利亚航空公司就是这种情况。
CrowdStrike 确认其更新造成的损害“专注于恢复所有系统”并承诺尽快“在信息可用和部署新修复程序时提供更新”。在领英,这家美国公司补充说,它已经“测试了一项新技术来加速受影响系统的修复”而且这种进展正在不断取得。我们可以打赌,这家网络安全巨头将设法找到解决方案来加快恢复过程。
Opera One - AI 驱动的网络浏览器
作者:歌剧
