Infraestrutura centralizada em todo o mundo regista várias falhas
Aparentemente devido a uma atualização defeituosa da empresa de segurança cibernética “CrowdStrike”, tem havido interrupções em massa de PCs com Windows
Inúmeras empresas e autoridades ficaram paralisadas por um BSOD (ecrã azul da morte) após a atualização. Já foi publicada uma primeira solução alternativa
É por isso que é importante:O CrowdStrike é uma das soluções de segurança mais populares para servidores Windows e é utilizado em todo o mundo.
A interrupção causada pela atualização teve consequências de grande alcance. Na Alemanha, por exemplo, o Aeroporto de Berlim (BER) ficou paralisado. As empresas de comunicação social e de telecomunicações também foram afectadas a nível mundial.
Em pormenor:Os primeiros relatos de problemas com o serviço CrowdStrike parecem ter surgido na plataforma de redes sociais Reddit.
- No subreddit associado, um utilizador perguntou se “alguém também foi afetado por uma falha de BSOD”.
- Só pouco tempo depois, a CrowdStrike confirmou o erro e afirmou que estava atualmente a investigar a causa.
- O tópico já tinha cerca de 4.400 comentários às 10:30 da manhã, e agora tem mais de 7.000.
Comentário
poru/TipOFMYTONGUEDAMN da discussão
emcrowdstrike
Efeitos globais:O aeroporto de Berlim acima mencionado teve de “suspender temporariamente” o tráfego aéreo pouco depois das 8h00, e nenhum voo deve sair daqui antes das 14h00, conforme relatado pelaRBB
O Centro Médico Universitário de Schleswig-Holstein (UKSH) teve de cancelar as primeiras operações planeadas. “A assistência aos doentes no UKSH está assegurada, assim como os cuidados de emergência”, explica oÄrzteblatt
Em todo o mundo, outras companhias aéreas e aeroportos registaram falhas informáticas. Na Índia, por exemplo, o cartão de embarque teve de ser emitido à mão:
A falha da Microsoft / CrowdStrike afectou a maioria dos aeroportos da Índia. Recebi hoje o meu primeiro cartão de embarque escrito à mão pic.twitter.com/xsdnq1Pgjr
– Akshay Kothari (@akothari) 19 de julho de 2024
Na Austrália, no entanto, as transacções de pagamento também são afectadas pelo problema, para além dos aeroportos, como relata aReuters
Correção temporária:Entretanto, foi encontrada pelo menos uma solução temporária. Os afectados devem tomar as seguintes medidas:
- Iniciar o Windows em modo de segurança ou no ambiente de recuperação
- Navegue até ao diretório C:WindowsSystem32driversCrowdStrike
- Encontre o ficheiro com o prefixo “C-00000291*”.sys e elimine-o
- Restart host
Esta solução agora também é recomendada pela própria empresa como uma solução oficial
CrowdStrikeがWindowsブルースクリーンの対処法を発表
1.セーフモードかWindows回復環境で起動
2.C:WindowsSystem32driversCrowdStrikeに移動
3.C-00000291*.sysにマッチするファイルを削除 ※アスタリスク部分は00000291abc.sysや00000291999.sysなどどんな文字にもマッチするという意味
4.起動 pic.twitter.com/FqhRb5nncW– ロアネア@最多情報源バズニュース (@roaneatan) 19 de julho de 2024
Isto é o que diz o CrowdStrike:O mesmo também pode ser encontrado nowebsite do CrowdStrikeonde a empresa fornece mais informações sobre o incidente. No entanto, estas só podem ser visualizadas após registo prévio.
- De acordo com isto, uma atualização recente foi de facto responsável pelas falhas. Estas alterações foram entretanto revertidas.
- Se a atualização já tiver sido instalada, apenas a solução alternativa acima está disponível de momento.
Na pior das hipóteses, os administradores de TI terão de implementar esta solução para cada servidor individual, tal como está a acontecer
