[Funland] Sập hệ thống máy tính toàn cầu

[bomon]

Cụ sửa được chưa, cũng không phức tạp lắm, boot safe mode rồi xoá file thủ phạm đi:

Falcon Content Update Remediation and Guidance Hub | CrowdStrike

Access consolidated remediation and guidance resources for the CrowdStrike Falcon content update affecting Windows hosts.

www.crowdstrike.com

Máy nào mà có bật BitLocker thì nghe nói là phiền phết cụ ạ, mấy máy đời mới toàn mặc định bật.

 

[vingraux]

Cuối tuần rảnh rỗi, em khái quát sự việc để các cụ ngoài ngành nắm :

- Đầu tiên, mời các cụ xem bảng xếp hạng các hãng làm phần mềm diệt virus máy tính hiện nay trên thế giới:

Hãng số một trên thế giới hiện nay tên là Crowdstrike (góc phải trên cùng). Microsoft và rất rất nhiều công ty khác trên thế giới đều mua phần mềm của hãng này và cài phần mềm diệt virus này trên vô vàn máy chủ, máy tính để bàn, laptop v.v... trên toàn cầu.

- Ngày hôm qua - 19/7, như thường lệ, hãng Crowdstrike phát hành một bản cập nhật phần mềm (phần mềm diệt virus bắt buộc phải cập nhật thường xuyên để có khả năng diệt các loại virus mới xuất hiện liên tục, nếu không cập nhật thì mất tác dụng ngăn chặn virus mới). Bản cập nhật này, qua đường Internet, được tự động đẩy xuống và áp dụng vào toàn bộ phần mềm diệt virus của hãng Crowdstrike đang được cài đặt trên máy chủ, máy tính toàn cầu.

- Do sai sót của hãng Crowdstrike, bản cập nhật này có lỗi, nó làm hỏng luôn hệ điều hành Windows của máy chủ, máy tính v.v...; khởi động máy lại vẫn bị hỏng. Chuyển sang máy tính dự phòng, máy tính dự phòng có cài phần mềm diệt virus của hãng Crowdstrike không và luôn cập nhật không, hiển nhiên có chứ, hỏng nốt.

- Tình trạng hỏng Windows lan ra toàn cầu, từ dịch vụ đám mây của Microsoft (đằng sau dịch vụ đám mây cũng là các máy chủ Windows cung cấp dịch vụ, máy chủ hỏng thì dịch vụ tèo) cho đến các máy tính Windows của vô vàn công ty, cơ quan, tổ chức bất kể ngành nghề (sân bay, giao thông công cộng, tài chính ngân hàng, Nhà nước hay tư nhân v.v...), hễ có xài phần mềm của hãng Crowdstrike là bị. Sự việc này được đánh giá là có mức độ khủng hoảng lớn nhất trong lịch sử đến nay.

- Các cơ quan an ninh, các hãng công nghệ lập tức nhảy vào điều tra, rất may là lỗi làm hỏng Windows này không nặng, có thể sửa thủ công một tí là máy tính Windows chạy lại bình thường, không làm mất dữ liệu. Vấn đề ở đây là thời gian khắc phục thôi, thử tưởng tượng một công ty tầm trung có vài nghìn cái máy tính, phải đi sửa từng cái cho đến hết. Khoảng 12 tiếng sau khi sự cố diễn ra thì cơ bản khủng hoảng toàn cầu chấm dứt.

- Ở VN thì tác động khá nhẹ do hãng Crowdstrike này chưa vào VN, chỉ có một ít chi nhánh, văn phòng đại diện cty, tập đoàn nước ngoài tại VN có xài Crowdstrike là bị. Một số cty VN có dùng dịch vụ đám mây của Microsoft thì bị gián đoạn vài giờ để Microsoft khắc phục.

- Sự việc đến đây là tạm chấm dứt. Tiếp theo là phần công việc của FBI và NSA với các câu hỏi, quy trình kiểm tra chất lượng sản phẩm của Crowdstrike thế nào mà lại để lọt lưới một bản cập nhật có lỗi như vậy ? Có tác động của các yếu tố nước ngoài hay không ? v.v... và v.v... Tiếp theo nữa là công việc của các luật sư và các hãng bảo hiểm. Chưa biết số phận của hãng Crowdstrike có còn tồn tại qua sự việc này hay không.

Em cứ tưởng Crowdstrike cạnh tranh với Defender của Windows nên Microsoft không dùng nó trên máy chủ của mình, những máy chủ mà host dịch vụ Office 365, Azure v.v.

 

[rainsg]

Em cứ tưởng Crowdstrike cạnh tranh với Defender của Windows nên Microsoft không dùng nó trên máy chủ của mình, những máy chủ mà host dịch vụ Office 365, Azure v.v.

Vâng cụ, trước giờ mọi người đều nghĩ thế, đến khi sự cố Crowdstrike xảy ra, dịch vụ Microsoft 365, Azure v.v... đứt luôn, mấy tiếng sau mới khắc phục được thì mới á à, hoá ra Microsoft cũng có xài thằng này, chắc là chê Bụt chùa nhà không thiêng, haha.

 

[sskkb]

Có vẻ hành tinh Nga không ảnh hưởng mấy, bị cấm vận kể ra cũng có lợi trong mấy tình huống như này

Phần mềm tự phát triển giúp hàng không Nga vô sự trước sự cố CrowdStrike

Hàng không Nga không bị ảnh hưởng bởi sự cố CrowdStrike vì các sân bay nước này sử dụng phần mềm bảo mật Astra, do chính doanh nghiệp Nga phát triển.

tuoitre.vn

 

[Tuấn Nguyễn TNA]

Hài nhất là vừa đọc xong một bài báo phương Tây, bày tỏ lo ngại Nga và TQ có thể cắt cáp internet của các quốc gia phương Tây để tấn công...
Thì lại gặp ngay sự cố màn hình xanh của chính mấy anh người nhà.
Móa nó chứ cắt cáp cũng khó có thể gây tác hại như vụ CrownStrike này.