berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Saya yakin semua orang pasti pernah mengalami insiden "Microsoft Blue Screen" dalam dua hari terakhir.

Sayangnya, Shichao sedang membangun tim yang penuh semangat saat itu, jadi mereka tidak bisa membiarkan semua orang menikmati makanan panas.

Tapi itu tidak masalah. Saat rekan-rekan media asing terus menggali lebih dalam, semakin banyak pemberitaan kekerasan tentang kejadian ini, jadi Shichao merasa saat ini adalah saat yang tepat untuk mendiskusikannya dengan semua orang.

Penyebabnya adalah ini. Ada perusahaan keamanan jaringan bernama CrowdStrike. Setelah mereka mendeteksi teknologi serangan jaringan baru, mereka melakukan pembaruan rutin pada perangkat lunaknya.

hasil. . . Pembaruan ini langsung melumpuhkan semua perangkat yang menggunakan produknya.

Bandara, perbankan, keuangan, transportasi, ritel, medis. . . Tidak ada seorang pun dari semua lapisan masyarakat yang luput dari hal ini.

Di Bandara Berlin Brandenburg di Jerman, penumpang tidak dapat memasuki pos pemeriksaan keamanan karena kerusakan peralatan.

Mesin tiket di stasiun-stasiun London memiliki layar biru, sehingga mencegah orang membeli tiket.

Papan reklame ikonik di Times Square New York juga menyambut "era layar biru".

Musk yang selalu blak-blakan tentu saja sangat menyukai X, bahkan memposting gambar AI "membakar ruang komputer CrowdStrike" karena serangan CrowdStrike kali ini mempengaruhi lini produksi Tesla.

"Kaulah yang menyebabkan semua ini, Lao Ma!"

Singkatnya, insiden layar biru ini telah mempengaruhi hampir semua industri. Bahkan para ahli di Amerika Serikat berkata, "Saya tercengang melihat reaksi berantai ini."

Alasan mengapa CrowdStrike menimbulkan masalah besar terutama karena produk mereka laris manis.

Menurut data dari firma riset pasar IDC, CrowdStrike berada di urutan kedua setelah Microsoft dalam industri perangkat lunak perlindungan terminal. CrowdStrike menguasai 18% dari pasar senilai US$12,6 miliar dan memiliki 29.000 pelanggan di seluruh dunia, sehingga kali ini berdampak pada jutaan perangkat.

CrowdStrike, dikenal sebagai 360 Enterprise Edition (kepala anjing) versi Amerika.

Dan yang menggelikan adalah kesalahan yang mereka lakukan kali ini agak abstrak.

Dilihat dari detail yang diungkapkan oleh CrowdStrike sendiri dan analisis pakar keamanan, sumber masalahnya terletak pada file yang sangat kecil bernama "C-00000291*.sys", yang merupakan file konfigurasi platform CrowdStrike Falcon, juga dikenal sebagai "Berkas Saluran".

File saluran 291 khusus ini bertanggung jawab untuk mengendalikan evaluasi Falcon atas tindakan eksekusi "Named Pipe" di Windows.

Um. . . Ini mungkin agak sulit untuk dipahami, jadi mari kita sederhanakan.

Misalnya, Falcon adalah sistem keamanan yang memantau berbagai aktivitas program di sistem Windows, dan program mentransfer informasi melalui sesuatu yang disebut "pipa bernama".

Lalu bagaimana cara menilai dan menangani aktivitas di "pipa bernama" ini? File 291 ini akan digunakan saat ini, berfungsi seperti buku peraturan. Dengan buklet ini, sistem keamanan Falcon dapat menilai: aktivitas mana yang normal dan dapat dilepaskan; aktivitas mana yang mencurigakan dan perlu diperiksa; mencurigakan dan perlu diperiksa; Kegiatan tersebut merugikan dan perlu dihentikan.

Sebagai berikut: Komunikasi antara proses A dan B diselesaikan melalui pipa▼

Tapi CrowdStrike memasukkan aturan yang sama sekali tidak masuk akal ke dalam file 291 di pembaruan. Ini seperti Anda mengundang seseorang ke rumah Anda, tetapi membuka pintu tetangga dan berkata, "Masuk, tetangga :?" ? ?

Oleh karena itu, ketika menjalankan aturan kesalahan 291, Falcon menyentuh bagian sistem Windows yang seharusnya tidak disentuh, menyebabkan akses memori ilegal dan akhirnya menyebabkan seluruh sistem crash dengan layar biru.

Untuk mengatasi masalah layar biru ini, tidak ada cara untuk menggunakan keahlian leluhur kita untuk "me-restart". Sebaliknya, kita perlu menghapus secara manual file konfigurasi yang bermasalah "C-00000291*.sys" untuk mencegah sistem memuat dan mengurai file tersebut. lagi saat startup dokumen.

Namun kuncinya adalah banyak pengguna yang mengalami kesulitan bahkan saat memasuki antarmuka sistem, yang sangat sulit. . .

Selain memasukkan file yang salah ke dalam pembaruan secara misterius, CrowdStrike juga mengungkap banyak masalah lain kali ini.

Misalnya, beberapa pakar keamanan menunjukkan bahwa setiap pembaruan aturan harus mematuhi strategi seperti distribusi skala abu-abu, pemantauan, dan rollback. Namun, kali ini pembaruan CrowdStrike sepenuhnya dilakukan secara otomatis Mekanisme rollback hanya dapat diselesaikan secara manual oleh pengguna.

Pertanyaan lainnya adalah: Apakah perangkat lunak anti-virus sebenarnya memiliki izin tingkat rendah?

Menanggapi hal ini, Microsoft melompat dan mengeluh tentang UE sebelumnya, dengan mengatakan: "Uni Eropalah yang meminta saya untuk membuka izin tingkat rendah untuk perangkat lunak keamanan."

Gelombang ini~ Saya hanya bisa mengatakan bahwa Microsoft benar-benar orang yang menyenangkan. Karena masalah ini tidak ada hubungannya dengan dirinya sendiri, sebelumnya mereka selalu didenda oleh UE, dan kali ini mereka melontarkan sindiran terhadap UE.

Oleh karena itu, selama perusahaan perangkat lunak keamanan tidak berhati-hati dalam melakukan beberapa trik di bagian bawah sistem, mereka dapat dengan mudah membuat crash seluruh sistem, dan Windows harus menunggu dengan layar biru.

Hal menarik lainnya adalah seseorang pernah melakukan hal serupa sebelumnya, dan secara kebetulan, penggagas kedua insiden tersebut adalah orang yang sama, mantan CEO perangkat lunak anti-virus McAfee dan CEO CrowdStrike saat ini - George Kurtz (George Kurtz).

George mengambil tindakan dua kali, mengguncang jutaan komputer di seluruh dunia. Operasi yang luar biasa ini belum pernah terjadi sebelumnya.

Sampai sini kita hampir membicarakan penyebab dan akibat dari kejadian layar biru ini.

Shichao merasa bahwa masalah ini memiliki dampak yang relatif kecil terhadap kami, dan ini adalah masalah yang tidak ada hubungannya dengan kami. Bagaimanapun, CrowdStrike telah melarang penjualan ke daratan Tiongkok sebelumnya, dan kami tidak dapat "menikmati" layanan mereka.

Namun dari sudut pandang lain, hikmah dari kejadian ini patut dikaji dan dikaji oleh industri dalam negeri.

Karena yang terungkap dalam insiden CrowdStrike adalah bahwa keamanan sistem juga merupakan bagian penting dari infrastruktur digital dan akan mempengaruhi pengoperasian normal semua lapisan masyarakat. Jika kita ingin menjadi kekuatan digital, maka keamanan sistem harus dilakukan dengan baik.

Menulis sebuah artikel：Kway Teow

sunting: Milo & mie

Penyunting seni：Xuanxuan

Gambar, sumber：

Analisis teknis CrowdStrike yang menyebabkan kerusakan sistem skala besar - referensi internal keamanan

Apa yang menyebabkan pemadaman TI global yang besar?——FINANCIAL TIMES

Laporan analisis gangguan infrastruktur TI global yang disebabkan oleh CrowdStrike - Qi'anxin

Serangan Massa

Bagian dari jaringan sumber gambar