Фінансові новини
- |
- 13.07.26
- |
- 02:58
- |
-
RSS - |
- мапа сайту
Авторизация
CrowdStrike пояснила в деталях, як саме вона змогла вивести з ладу 8,5 млн ПК із Windows
17:36 22.07.2024 |

CrowdStrike, яка спричинила збій на 8,5 млн ПК із Windows 19 липня 2024 року, описала всю ситуацію в деталях у своєму блозі. Збій стався через логічну помилку в оновленні конфігурації датчиків для систем Windows, які використовують платформу захисту Falcon.
Системи з Falcon Sensor для Windows 7.11 і вище, які завантажили оновлену конфігурацію з 04:09 UTC до 05:27 UTC, "були схильні до збою системи".
Ці конфігураційні файли називаються "Файлами каналів" і є частиною механізмів поведінкового захисту, які використовуються датчиком Falcon. Оновлення файлів каналів є нормальною частиною роботи датчика і відбувається кілька разів на день у відповідь на нові тактики, методи та процедури, виявлені CrowdStrike.
У системах Windows файли каналів знаходяться за наступним шляхом:
C:\Windows\System32\drivers\CrowdStrike\
Ці файли мають ім'я, яке починається з "C-". Кожному файлу каналу присвоєно номер як унікальний ідентифікатор. Файл каналу, на який було здійснено вплив у цій події, має номер 291 та ім'я файлу, що починається з "C-00000291-" і закінчується розширенням .sys.
Файл каналу 291 керує тим, як Falcon оцінює виконання іменованого каналу pipe1 у системах Windows. Іменовані канали використовуються для звичайного, міжпроцесного або міжсистемного зв'язку у Windows.
Оновлення, яке спричинило проблему, було спрямоване на нещодавно виявлені зловмисні іменовані канали, які використовуються поширеними фреймворками C2 в кібератаках.
CrowdStrike виправила логічну помилку, оновивши вміст у файлі каналу 291. Жодних додаткових змін у файлі каналу 291, окрім оновленої логіки, не буде внесено. Це не пов'язано з нульовими байтами, які містяться у канальному файлі 291 або будь-якому іншому канальному файлі.
Компанія пише, що системи під управлінням Linux та macOS не використовують файл каналу 291 і не зазнали впливу. Проте The Register додає "цього разу".
У червні компанія Red Hat (розробник дистрибутиву Fedora) попередила своїх клієнтів про "Kernel panic після завантаження 5.14.0-427.13.1.el9_4.x86_64 процесом falcon-sensor", яка вплинула на деяких користувачів Red Hat Enterprise Linux 9.4.
В іншому повідомленні про помилку "System crashed at cshook_network_ops_inet6_sockraw_release+0x171a9" користувачам рекомендувалося "звернутися за допомогою з модулем ядра falcon_lsm_serviceable, що постачається з програмного забезпечення CrowdStrike Falcon Sensor/Agent для забезпечення безпеки".
Red Hat також порадила, що "відключення програмного забезпечення CrowdStrike Falcon Sensor/Agent ... зменшить кількість збоїв і забезпечить тимчасову стабільність системи".
Паніки ядра Linux і "сині екрани смерті" Windows загалом можна порівняти. Виникнення паніки ядра всього за кілька тижнів до того, як CrowdStrike зламав багато реалізацій Windows, натякає, що проблема не просто в одному невдалому оновленні.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Віцепремʼєр-міністр України з питань євроінтеграції Тарас Качка заявив,
що постійні представники держав-членів при ЄС схвалили відкриття шостого
кластера переговорів про вступ України до ЄС під назвою "Зовнішні
відносини".
Національний банк України (НБУ) з 4 вересня 2026 року введе в готівковий
обіг нову банкноту номіналом 2000 гривень, оголосив голова НБУ Андрій
Пишний під час пресбрифінгу в Києві в п'ятницю.
Касаційний адміністративний суд у складі Верховного суду відмовив
п'ятому президенту, лідеру партії "Європейська солідарність" Петру
Порошенку у скасуванні рішення щодо запровадження санкцій проти нього.
Польща співпрацюватиме з Україною у сфері виробництва та сервісного обслуговування ракет PAC-3 до систем Patriot.
Європейський парламент висловив занепокоєння повільними темпами
реалізації 10-пунктного плану пріоритетних реформ, відомого як "план
Качка-Кос", та закликав Україну якнайшвидше перейти від обговорень до
практичних результатів.
Ця тилова вакансія підходить для кандидатів, що не можуть
виконувати бойові завдання у звʼязку із віком чи станом здоровʼя.
Страхова компанія VUSO (ВУСО) за
підсумками 2025 року сплатила понад 348 мільйонів гривень податків до
бюджетів усіх рівнів. Водночас загальний обсяг допомоги компанії Силам
оборони України з початку повномасштабної війни наближається до 100
мільйонів гривень.
OpenAI офіційно представила ChatGPT Work - новий інструмент, який
об'єднує можливості чат-бота, агента для виконання завдань і
програмування в одному застосунку.
За підсумками першого півріччя український автопарк поповнився 111,5 тис. уживаних легкових автомобілів, ввезених з-за кордону.
Google
оголосила про запуск нової функції Video Remix для сервісу Google
Photos. Вона дає змогу редагувати та стилізувати вже збережені відео за
допомогою штучного інтелекту Gemini Omni, який виконує зміни на основі
текстових підказок користувача.
Samsung оголосила про початок серійного виробництва SSD PM1763 PCIe 6.0, призначеного для серверів наступного покоління.
Компанія Meta анонсувала модель штучного інтелекту Muse Image для
генерації та редагування зображень. Це перша розробка підрозділу Meta
Superintelligence Labs у цьому напрямі.
Google
почав використовувати завантажені у пошук фото, аудіо й відео для
навчання своїх ШІ-моделей, і опція увімкнена в усіх за замовчуванням.
Південнокорейські дослідники розробили нову технологію виробництва
сухих електродів з гранул графіту з контрольованою формою для анодів акумуляторів електрокарів.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.
За шість місяців 2026 року в Україні продали
близько 33 тис. нових легкових автомобілів, що на 0,5% більше, ніж за
аналогічний період минулого року.
OpenAI веде попередні переговори про передачу уряду США 5% акцій
компанії. За задумом генерального директора Сема Альтмана, аналогічну
частку державі могли б передати й інші провідні американські розробники
штучного інтелекту, повідомляє Financial Times із посиланням на джерела.
Компанія Microsoft оголосила про
прискорення ініціативи Quantum Safe Program (QSP) та заявила про намір
перевести свої продукти й сервіси на постквантову криптографію (PQC) до
2029 року.