Uma atualização de software põe de rastos milhões de servidores Windows e os efeitos fazem-se sentir em todo o mundo

0
64

Infraestrutura centralizada em todo o mundo regista várias falhas

Aparentemente devido a uma atualização defeituosa da empresa de segurança cibernética “CrowdStrike”, tem havido interrupções em massa de PCs com Windows

Inúmeras empresas e autoridades ficaram paralisadas por um BSOD (ecrã azul da morte) após a atualização. Já foi publicada uma primeira solução alternativa

É por isso que é importante:O CrowdStrike é uma das soluções de segurança mais populares para servidores Windows e é utilizado em todo o mundo.

A interrupção causada pela atualização teve consequências de grande alcance. Na Alemanha, por exemplo, o Aeroporto de Berlim (BER) ficou paralisado. As empresas de comunicação social e de telecomunicações também foram afectadas a nível mundial.

Em pormenor:Os primeiros relatos de problemas com o serviço CrowdStrike parecem ter surgido na plataforma de redes sociais Reddit.

  • No subreddit associado, um utilizador perguntou se “alguém também foi afetado por uma falha de BSOD”.
  • Só pouco tempo depois, a CrowdStrike confirmou o erro e afirmou que estava atualmente a investigar a causa.
  • O tópico já tinha cerca de 4.400 comentários às 10:30 da manhã, e agora tem mais de 7.000.

Comentário
poru/TipOFMYTONGUEDAMN da discussão
emcrowdstrike

Efeitos globais:O aeroporto de Berlim acima mencionado teve de “suspender temporariamente” o tráfego aéreo pouco depois das 8h00, e nenhum voo deve sair daqui antes das 14h00, conforme relatado pelaRBB

O Centro Médico Universitário de Schleswig-Holstein (UKSH) teve de cancelar as primeiras operações planeadas. “A assistência aos doentes no UKSH está assegurada, assim como os cuidados de emergência”, explica oÄrzteblatt

Em todo o mundo, outras companhias aéreas e aeroportos registaram falhas informáticas. Na Índia, por exemplo, o cartão de embarque teve de ser emitido à mão:

Na Austrália, no entanto, as transacções de pagamento também são afectadas pelo problema, para além dos aeroportos, como relata aReuters

Correção temporária:Entretanto, foi encontrada pelo menos uma solução temporária. Os afectados devem tomar as seguintes medidas:

  • Iniciar o Windows em modo de segurança ou no ambiente de recuperação
  • Navegue até ao diretório C:WindowsSystem32driversCrowdStrike
  • Encontre o ficheiro com o prefixo “C-00000291*”.sys e elimine-o
  • Restart host

Esta solução agora também é recomendada pela própria empresa como uma solução oficial

Isto é o que diz o CrowdStrike:O mesmo também pode ser encontrado nowebsite do CrowdStrikeonde a empresa fornece mais informações sobre o incidente. No entanto, estas só podem ser visualizadas após registo prévio.

  • De acordo com isto, uma atualização recente foi de facto responsável pelas falhas. Estas alterações foram entretanto revertidas.
  • Se a atualização já tiver sido instalada, apenas a solução alternativa acima está disponível de momento.

Na pior das hipóteses, os administradores de TI terão de implementar esta solução para cada servidor individual, tal como está a acontecer