Η εκτεταμένη διακοπή λειτουργίας έχει συνδεθεί με ένα κομμάτι λογισμικού που ονομάζεται CrowdStrike Falcon.
H τεράστια διακοπή στα συστήματα υπολογιστών παγκοσμίως, επηρεάζει υπολογιστές σε τράπεζες, οργανισμούς μέσων ενημέρωσης, νοσοκομεία, υπηρεσίες μεταφορών, ταμεία καταστημάτων, αεροδρόμια και άλλα.
Δείτε επίσης: METRO AEBE και My Market επηρεάζονται από το CrowdStrike blackout;
Η σημερινή διακοπή είναι άνευ προηγουμένου ως προς την κλίμακα και τη σοβαρότητά της. Ο τεχνικός όρος για το τι συνέβη στους υπολογιστές που επηρεάστηκαν λέγεται «bricked». Αυτή η λέξη αναφέρεται σε εκείνους τους υπολογιστές που καθίστανται τόσο άχρηστοι λόγω αυτής της διακοπής λειτουργίας που δεν ανταποκρίνονται καθόλου.
Η εκτεταμένη διακοπή λειτουργίας έχει συνδεθεί με ένα κομμάτι λογισμικού που ονομάζεται CrowdStrike Falcon. Τι είναι όμως αυτό και γιατί έχει προκαλέσει τόσο εκτεταμένη αναστάτωση;
Τι είναι το CrowdStrike Falcon;
Η CrowdStrike είναι μια αμερικανική εταιρεία ασφάλειας στον κυβερνοχώρο με σημαντικό παγκόσμιο μερίδιο στην αγορά τεχνολογίας. Το Falcon είναι ένα από τα προϊόντα λογισμικού της που εγκαθιστούν οι οργανισμοί στους υπολογιστές τους, για να τους προστατεύουν από επιθέσεις στον κυβερνοχώρο και κακόβουλο λογισμικό.
Το Falcon είναι αυτό που είναι γνωστό ως λογισμικό «ανίχνευσης και απόκρισης τελικού σημείου» (EDR). Η δουλειά του είναι να παρακολουθεί τι συμβαίνει στους υπολογιστές στους οποίους είναι εγκατεστημένο, αναζητώντας σημάδια κακόβουλης δραστηριότητας (όπως κακόβουλο λογισμικό). Όταν ανιχνεύει κάτι, βοηθά να κλειδώσει η απειλή.
Αυτό σημαίνει ότι το CrowdStrike Falcon είναι αυτό που ονομάζουμε προνομιακό λογισμικό. Για να ανιχνεύσει σημάδια επίθεσης, το Falcon πρέπει να παρακολουθεί τους υπολογιστές με πολλή λεπτομέρεια, επομένως έχει πρόσβαση σε πολλά από τα εσωτερικά συστήματα. Αυτό περιλαμβάνει τις επικοινωνίες που στέλνουν οι υπολογιστές μέσω του Διαδικτύου, καθώς και ποια προγράμματα εκτελούνται, ποια αρχεία ανοίγουν και πολλά άλλα.
Υπό αυτή την έννοια, το Falcon μοιάζει λίγο με το παραδοσιακό λογισμικό προστασίας από ιούς, αλλά πιο ενισχυμένο.
Περισσότερο από αυτό, ωστόσο, πρέπει επίσης να είναι σε θέση να κλειδώνει τις απειλές. Για παράδειγμα, εάν εντοπίσει ότι ένας υπολογιστής που παρακολουθεί επικοινωνεί με έναν πιθανό hacker, το CrowdStrike Falcon πρέπει να μπορεί να τερματίσει αυτήν την επικοινωνία. Αυτό σημαίνει ότι το Falcon είναι στενά ενσωματωμένο με το βασικό λογισμικό των υπολογιστών στους οποίους εκτελείται – τα Windows της Microsoft.
Δείτε ακόμα: Ποιά είναι η CrowdStrike που ευθύνεται για το παγκόσμιο IT blackout?
Γιατί το Falcon προκάλεσε αυτό το πρόβλημα;
Αυτό το προνόμιο και η στενή ενσωμάτωση κάνει το Falcon πανίσχυρο. Αλλά σημαίνει επίσης ότι όταν το Falcon δυσλειτουργεί, μπορεί να προκαλέσει σοβαρά προβλήματα. Η σημερινή διακοπή είναι το χειρότερο σενάριο.
Αυτό που γνωρίζουμε είναι ότι μια ενημέρωση του Falcon προκάλεσε δυσλειτουργία, με τρόπο που προκάλεσε blackout των υπολογιστών των Windows 10 και στη συνέχεια αποτυχία επανεκκίνησης, οδηγώντας στη φοβερή «μπλε οθόνη του θανάτου» (BSOD).
Αυτός είναι ο όρος που χρησιμοποιείται για να περιγράψει την οθόνη που εμφανίζεται όταν οι υπολογιστές με Windows δυσλειτουργούν και πρέπει να επανεκκινηθούν. Όμως, σε αυτήν την περίπτωση, το πρόβλημα Falcon σημαίνει ότι οι υπολογιστές δεν μπορούν να επανεκκινηθούν χωρίς να συναντήσουν ξανά το BSOD.
Γιατί το CrowdStrike Falcon χρησιμοποιείται τόσο ευρέως;
Η CrowdStrike είναι ο ηγέτης της αγοράς στις λύσεις EDR. Αυτό σημαίνει ότι τα προϊόντα της – όπως το Falcon – είναι κοινά και πιθανότατα η καλύτερη επιλογή για οργανισμούς που έχουν επίγνωση της ασφάλειας στον κυβερνοχώρο.
Όπως έδειξε η σημερινή διακοπή λειτουργίας, περιλαμβάνει νοσοκομεία, εταιρείες μέσων ενημέρωσης, πανεπιστήμια, μεγάλα σούπερ μάρκετ και πολλά άλλα.
Επηρεάζονται και οι οικιακοί υπολογιστές;
Ενώ τα προϊόντα της CrowdStrike αναπτύσσονται ευρέως σε μεγάλους οργανισμούς που πρέπει να προστατεύονται από επιθέσεις στον κυβερνοχώρο, χρησιμοποιούνται πολύ σπάνια σε οικιακούς υπολογιστές.
Αυτό οφείλεται στο γεγονός ότι τα προϊόντα του CrowdStrike είναι προσαρμοσμένα για μεγάλους οργανισμούς στους οποίους τα εργαλεία βοηθούν να παρακολουθούν τα δίκτυά τους για σημάδια επίθεσης και να τους παρέχουν τις πληροφορίες που χρειάζονται για να ανταποκρίνονται έγκαιρα σε εισβολές.
Δείτε επίσης: Ενημέρωση CrowdStrike επηρεάζει χρήστες Windows – Διακοπές λειτουργίας σε υπηρεσίες Microsoft 365/Azure
Για οικιακούς χρήστες, το ενσωματωμένο λογισμικό προστασίας από ιούς ή τα προϊόντα ασφαλείας που προσφέρονται από εταιρείες όπως η Norton και η McAfee είναι πολύ πιο δημοφιλή.
Πηγή: theconversation
