nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Je pense que tout le monde a dû être confronté à l'incident "Microsoft Blue Screen" au cours des deux derniers jours.

Malheureusement, Shichao était au milieu d'un team building passionné à ce moment-là, ils ne pouvaient donc pas laisser tout le monde manger quelque chose de chaud.

Mais cela n'a pas d'importance. Alors que les collègues des médias étrangers continuent de creuser plus profondément, il y a de plus en plus de rapports violents sur cet incident, donc Shichao estime que cette fois-ci est le moment idéal pour en discuter avec tout le monde.

La cause du problème est la suivante : il existe une société de sécurité réseau appelée CrowdStrike. Après avoir détecté une nouvelle technologie d’attaque réseau, elle a effectué des mises à jour de routine du logiciel.

résultat. . . Cette mise à jour a directement paralysé tous les appareils utilisant leurs produits.

Aéroports, banque, finance, transport, vente au détail, médical. . . Personne, de tous horizons, n’est épargné.

À l'aéroport de Berlin-Brandebourg en Allemagne, les passagers n'ont pas pu passer le contrôle de sécurité en raison d'une panne d'équipement.

Les distributeurs de billets des gares londoniennes sont dotés d'écrans bleus, empêchant les gens d'acheter des billets.

Le panneau d'affichage emblématique de Times Square à New York accueille également « l'ère de l'écran bleu ».

Musk, qui a toujours été franc, était bien sûr passionné par X, et a même publié une photo d'IA de "brûler la salle informatique de CrowdStrike", car l'attaque de CrowdStrike a cette fois affecté la chaîne de production de Tesla.

"C'est toi qui as causé tout ça, Lao Ma!"

En bref, cet incident sur écran bleu a touché presque toutes les industries. Même les experts aux États-Unis ont déclaré : « J'ai été abasourdi lorsque j'ai vu cette réaction en chaîne.

La raison pour laquelle CrowdStrike a créé un si gros problème est principalement parce que leurs produits se vendent vraiment bien.

Selon les données du cabinet d'études de marché IDC, CrowdStrike est le deuxième derrière Microsoft dans le secteur des logiciels de protection des terminaux. Il représente 18 % du marché de 12,6 milliards de dollars et compte 29 000 clients dans le monde, cette fois-ci, il affecte des millions d'appareils.

CrowdStrike, connue comme la version américaine de 360 ​​Enterprise Edition (tête de chien).

Et ce qui est ridicule, c’est que l’erreur qu’ils ont commise cette fois-ci était un peu abstraite.

À en juger par les détails divulgués par CrowdStrike lui-même et l'analyse des experts en sécurité, la source du problème réside dans un très petit fichier dont le nom est "C-00000291*.sys", qui est un fichier de configuration de la plateforme CrowdStrike Falcon, également connu sous le nom de « Fichier de chaîne ».

Ce fichier spécifique de 291 canaux est chargé de contrôler l'évaluation par Falcon des actions d'exécution de « Named Pipe » sous Windows.

Euh. . . Cela peut être un peu difficile à comprendre, alors disons-le simplement.

Par exemple, Falcon est un système de sécurité qui surveille diverses activités des programmes dans les systèmes Windows, et les programmes transfèrent des informations via ce qu'on appelle un « canal nommé ».

Alors, comment juger et gérer les activités dans ces « tubes nommés » ? Ce fichier 291 sera utilisé à ce moment-là. Il fonctionne comme un livre de règles. Grâce à ce livret, le système de sécurité Falcon peut juger : quelles activités sont normales et peuvent être libérées ; quelles activités sont suspectes et doivent être vérifiées ; suspecte et doit être vérifiée ; L’activité est nuisible et doit être arrêtée.

Comme suit : La communication entre les processus A et B s'effectue via des tuyaux▼

Mais CrowdStrike a inséré une règle complètement déraisonnable dans le fichier 291 dans la mise à jour. C'est comme si vous aviez invité quelqu'un chez vous, mais que vous ouvriez la porte du voisin et lui disiez : « Entrez, voisin : ? ? ?

Par conséquent, lors de l'exécution de la règle d'erreur 291, Falcon a touché une partie du système Windows qu'il n'aurait pas dû toucher, provoquant un accès illégal à la mémoire et finalement provoquant le crash de l'ensemble du système avec un écran bleu.

Pour résoudre ce problème d'écran bleu, il n'y a aucun moyen d'utiliser notre compétence ancestrale pour "redémarrer". Au lieu de cela, nous devons supprimer manuellement le fichier de configuration problématique "C-00000291*.sys" pour empêcher le système de charger et d'analyser le fichier. encore une fois au démarrage du document.

Mais l’essentiel est que de nombreux utilisateurs ont même du mal à accéder à l’interface du système, ce qui est très difficile. . .

En plus d'insérer inexplicablement de mauvais fichiers dans la mise à jour, CrowdStrike a également exposé de nombreux autres problèmes cette fois-ci.

Par exemple, certains experts en sécurité ont souligné que chaque mise à jour de règles devait respecter des stratégies telles que la distribution, la surveillance et la restauration en niveaux de gris. Cependant, cette fois, la mise à jour de CrowdStrike a été complètement automatique. Les utilisateurs n'ont pas eu le temps de réagir et il n'y a eu aucune réponse par la suite. l'incident. Le mécanisme de restauration ne peut être résolu que manuellement par l'utilisateur.

Une autre question est la suivante : les logiciels antivirus disposent-ils réellement d'autorisations de si bas niveau ?

En réponse à ce point, Microsoft s'est précipité et s'est plaint de l'UE auparavant, en disant : « C'est elle qui m'a demandé d'ouvrir les autorisations de bas niveau aux logiciels de sécurité ».

Cette vague ~ Je peux seulement dire que Microsoft est vraiment une personne purement amusante. Puisque l'affaire n'a rien à voir avec elle-même, elle a toujours été condamnée à une amende par l'UE, et cette fois elle a fait une série d'insinuations contre l'UE.

Par conséquent, tant que les éditeurs de logiciels de sécurité ne prennent pas soin de faire quelques astuces au bas du système, ils peuvent facilement faire planter l'ensemble du système, et Windows devra alors l'attendre avec un écran bleu.

Une autre chose intéressante est que quelqu'un avait déjà fait quelque chose de similaire et, par coïncidence, l'initiateur des deux incidents était la même personne, ancien PDG du logiciel antivirus McAfee et actuel PDG de CrowdStrike - George Kurtz (George Kurtz).

George est intervenu à deux reprises, ébranlant des millions d’ordinateurs à travers le monde. Une opération aussi épique devrait être sans précédent.

À ce stade, nous avons presque parlé des causes et des conséquences de cet incident d’écran bleu.

Shichao estime que cette affaire a relativement peu d'impact sur nous, et c'est une affaire qui n'a rien à voir avec nous. Après tout, CrowdStrike a déjà interdit les ventes en Chine continentale et nous ne pouvons pas « profiter » de leurs services.

Mais d'un autre point de vue, les leçons tirées de cet incident méritent d'être examinées et étudiées par la branche de production nationale.

Parce que ce que l'incident CrowdStrike a révélé, c'est que la sécurité des systèmes est également un élément important de l'infrastructure numérique et affectera le fonctionnement normal de tous les horizons. Si nous voulons devenir une puissance numérique, la sécurité des systèmes doit être bien faite.

Ecrire un article：Kway Teow

modifier: Milo & nouilles

Editeur artistique：Xuan Xuan

Images, sources：

Analyse technique de CrowdStrike conduisant à des pannes système à grande échelle – référence interne en matière de sécurité

Quelle est la cause de cette énorme panne informatique mondiale ? — FINANCIAL TIMES

Rapport d'analyse sur la perturbation de l'infrastructure informatique mondiale causée par CrowdStrike - Qi'anxin

Grève de foule

Une partie du réseau de sources d'images