美国有线电视新闻网)- - -
导致全球大规模电脑中断的公司表示,一个有缺陷的更新已经被回滚,但这并不一定能帮助受此故障影响的数千家企业。
此次宕机的核心是CrowdStrike的软件问题,它在受影响的计算机和系统中运行得如此之深,以至于在很多情况下,让它们重新启动并运行起来进行修复将是一项巨大的挑战。
更复杂的是,许多服务器可能包含使这些系统重新工作所需的信息,但它们自己也陷入了崩溃和重新启动的循环。
一些受影响的电脑甚至可能不容易访问,它们设置在偏远地区,在没有人为干预的情况下运行。
安全专家特洛伊·亨特在X上的一篇文章中说:“我认为现在下结论还为时过早:这将是历史上最大的it中断。”
出现故障的CrowdStrike软件在所谓的计算机内核层运行,比浏览器或视频游戏等更普通的应用程序运行的层次要深得多。设备的这一部分对计算机及其组件具有更大的可见性和控制力,使其对所有其他系统的操作至关重要-并且更加敏感。
在内核级别运行意味着CrowdStrike的软件可以做更多的工作来检测网络攻击,但这也意味着目前的漏洞会导致Windows电脑在用户采取任何行动纠正之前崩溃到蓝屏死机。
CrowdStrike表示,这个问题似乎是可以恢复的,但在很多情况下,它需要付出艰苦的努力:每个受影响的设备都必须由管理员访问,然后手动重启到安全模式。然后,必须手动删除违规的CrowdStrike文件。
对于拥有成百上千台运行CrowdStrike安全软件的笔记本电脑、台式机和服务器的企业来说,一个人可能不得不一遍又一遍地执行这个过程。
“这是无法自动化的,”安全研究员、前微软威胁分析师凯文·博蒙特(Kevin Beaumont)在x上的一篇文章中说,“所以这对CrowdStrike的客户来说将是极其痛苦的。”
上周五,微软的一个状态页面报告说,一些Windows虚拟机用户通过反复重启成功地从这个问题中恢复过来,在某些情况下,连续重启多达15次。
微软在网页上说:“我们收到客户的反馈,可能需要几次重启(据报道多达15次),但总体反馈是,重启是现阶段有效的故障排除步骤。”该公司没有推测为什么这项技术似乎有效。
微软补充说,受影响的组织也可以通过恢复到以前的系统备份来尝试将机器恢复到以前的状态,尽管它承认这可能不是在所有情况下都可行。
“没有投资于快速备份解决方案的公司陷入了两难境地,”网络安全专家、前联邦调查局(FBI)反情报官员埃里克·奥尼尔(Eric O’neill)说。
更糟的是。
重视安全的组织可能已经加密了他们的计算机硬盘驱动器,这使得访问需要删除的文件变得更加困难。
对于这些组织来说,“你需要用一个BitLocker恢复密钥手动解密磁盘,对于大多数公司来说,这个密钥可能是以数字方式存储在一台正在反复启动的服务器上,”安全研究员艾拉·贝利(Ira Bailey)在BlueSky上的一篇文章中说。
这位网名为SwiftonS...(671 chars omitted)...indent: 2em;">英国拉夫堡大学(Loughborough University)的网络安全专家安德鲁·派克(Andrew Peck)说,想象一下,一个人想买一杯咖啡。看似简单的交易依赖于多台计算机协同工作,从咖啡店的销售点到支付处理程序自己的后端系统。
佩克说:“这个链条上有很多电脑,通常业务越大,链条就越大。”“如果有一台电脑在链中出现故障,交易将无法完成。”
美国联邦调查局(FBI)前反间谍特工奥尼尔表示,企业It专业人员可能需要数百万工时才能修复所有受影响的电脑。但他说,很难给出一个确切的估计,因为不知道有多少电脑受到了影响。
想象一下,像庞大的航空业、关键的金融服务部门或医疗服务提供者的生死攸关的业务,灾难的范围变得非常清楚。
他说,现在很多人都在家工作,IT专业人士不能只是办公桌对办公桌地修理不同的电脑。相反,他们必须与个别员工进行沟通,并远程指导他们完成整个流程。
“这放大了问题,”他说。“本来几个小时就能解决的问题,现在却要花几天时间。”
一些受影响的机器可能很少有人维修或位于偏远地区。有些甚至可能没有显示器或键盘,因为它们不需要人类直接与它们互动。
派克说,最极端的例子可能包括天气监测传感器或铁路信号箱中的设备,这可能需要技术人员亲自访问数十万台机器来执行恢复过程。
佩克说,恢复将花费世界“数千小时,数百万美元,甚至可能数十亿美元”,这很快就会导致“一些非常疲惫的IT支持团队消耗他们没有的预算”。
微软在这一切中扮演着什么角色?微软和多位网络安全专家告诉CNN,周四早些时候的另一个问题确实对微软自己的许多云客户造成了重大影响,但它在一夜之间得到了解决,与CrowdStrike问题无关。
CrowdStrike的漏洞最初可能与微软的问题混为一谈,因为CrowdStrike的错误只影响Windows电脑。
“这两起事件都与微软有关,但微软与第二次事件无关,”怀特告诉CNN。
这似乎得到了微软自己在X上的状态账户的支持,该账户在周四宣布了一个影响“微软365应用和服务”的问题,并在周五发布了一份关于CrowdStrike中断的单独声明。这两个问题正在使用不同的参考编号进行跟踪。
截至周五上午,微软表示微软365的问题已经解决,情况正在改善。
微软表示:“正在进行的CrowdStrike问题与7月18日美国中部Azure区域的故障无关,那次故障影响了使用该区域的Azure客户以及一些微软365服务。”
微软首席执行官萨蒂亚·纳德拉在周五上午的一篇帖子中承认了CrowdStrike的问题,称微软“正在与CrowdStrike和整个行业密切合作,为客户提供技术指导和支持,以安全地将他们的系统重新上线。”
博蒙特说,由于CrowdStrike的软件更新是由该公司自己的系统提供的,因此微软似乎不太可能对周五的中断承担直接责任。博蒙特说,他查看了CrowdStrike有缺陷的更新副本。
博蒙特在X上发帖称,CrowdStrike更新的问题在于格式不正确,“导致Windows每次都崩溃”。
CNN的Olesya Dmitracova和Chris Isidore报道ntributed报告。
这个故事已被补充更新部分公司背景和发展。
本文来自作者[元蝶]投稿,不代表八木号立场,如若转载,请注明出处:https://qiha.cnbmelink.com/keji/202412-3435.html
评论列表(4条)
我是八木号的签约作者“元蝶”!
希望本篇文章《从全球技术中断中恢复可能是一个漫长而艰巨的过程》能对你有所帮助!
本站[八木号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: ˂imgsrc="http://post2.qytdi.com/file/upload/202407/20/gtpm5ezhe5j.webp"美国有线电视新闻网)---导致...