Americké aerolinky žádaly o globální zastavení letů. Obří IT výpadek zasáhl i Prahu
První A321neo pro Delta Air Lines. Foto: DAL / Jenn Finch
Výpadek postihl rovněž české Smartwings.
Výpadek postihl rovněž české Smartwings.
Škoda, že už dávno Microsoft neposlal nějaký update podobného typu včetně smazání dat do Ruska, aby to tam způsobilo totální kolaps státní správy.
Naštěstí to vypadá, že jen neotestovaný update Crowdstrike. Proč neotestovaný se ještě bude řešit, nicméně doufejme, že je to tak – takovýhle masivní útok by patrně nemohl zůstat bez odpovědi.
Zákazníci asi hlavně budou řešit, jestli je to spolehlivý dodavatel software zajišťujcího jejich kybernetickou bezpečnost (určitě ne levně), když půošně vypustí tak masivní bug.
Že by tentokrát ne, když všichni poukazují na MSFTCloudStrike?
Update Crowdstrike (“antivir”) způsobuje blue screen of death.
https://isc.sans.edu/diary/31094
Tohle je asi docela dobrý odhad situace (je to špatné. Jako hodně špatné.)
https://cyberplace.social/@GossiTheDog/112812454405913406
Oprava vyžaduje manuální zásah na každé zasažené stanici.
https://infosec.exchange/@Tarah/112812785999462520
Ten zásah do filesystému klidně může být pomocí skriptu, jen se nejdřív ta stanice musí nabootovat do WinRE nebo safe mode, což se vzdáleně při BSOD dělá blbě.
Pokdu je to VMware virtuálka, tak není problém.
Nebudte jako novinky a nesirte paniku… 🙂
Letos na dovolenou radsi autem…
Jen, aby fungovaly cerpacky, mytne brany, bankomaty atd:) Windows je vsude hh
Všude ne, u nás doma není jediný 🙂
Windows je dominantní na desktopech, na serverech převládají různé distribuce Linuxů. Kde se jich tyto problémy imho vůbec nijak netýkají.
Jak kde:) Navic treba ty bankomaty zda se obecne bezi na Windows a tenhle patch zasahl jak Windows server, tak desktop OS.
Priste muze byt obdobne issue na Linuxu, to si nevyberete. Kdyz to tfirma ocividne neotestovala na nejakem mensim deploymentu a rovnou ten patch pushla globalne
Na Windows běží snad jen nějaké uživatelské rozhraní podobně jako v jiných systémech vyžadujících bezpečnost a spolehlivost.
na windows samozrejme bezi i kriticke systemy.
windows nejsou o nic nespolehlivejsi, nez jine systemy.
opak tvrdi jen ti, co chtej byt zajimavi.
Proč je na většině serverů linux má své důvody. Proč na desktopech většinou win také své.
Linux však bezpečnější je. Na desktopu mám však také win.
A na okraj, A350 má systém na windows.
Jeden aspekt spolehlivosti je bdělé oko maintainerů, kteří nenechají žádnou chybu proklouznout do production.
Druhá věc je debilní architektura systému Windows, která si o vznik chyb přímo koleduje. V zájmu minimalizace nákladů se veškerý vývoj soustředí na marketingově atraktivní novinky, pro zbytek platí přístup „if it aint broke, don’t fix it.“
V linuxových distribucích se aktivně pracuje na vylepšování a zjednodušování věcí „pod kapotou“. Pro uživatele se nic nezmění, ale systém je zevnitř přehlednější a hlavně robustnější.
Nicméně BSOD a kernel panic proběhne všude stejně. Pokud je problém v privilegovaném kódu, pak je sebelepší zabezpečení systému k ničemu.
Tady nebyl problém v nějakém exploitu, ale v trusted .sys driveru.
To je pravda. Nicméně je také pravda, že BSOD na Windows jsem viděl mockrát, kernel panic na Linuxu nikdy a Macu jednou, když se poroučel disk. 🙂
To samozřejmě neznamená, že nelze podělat a vypustit driver, který spolehlivě shodí linuxový nebo masoxový kernel.
kdyz ti tam 3rd sw nacpe vlastni jaderny ovladac, tak ti jsou vsichni maintaineri sveta platni, jak metvemu zimnik.
Hehe… Trochu pod kapotu vidím, a že by se na Linuxu zjednodušovalo to ani omylem. Znáte systemD vs sysVinit? I v samotném kernelu je určitě spousta věcí na které se raději nesahá dokud se Linus nenaštve a vyhodí je ven s tím že už nejsou potřeba.
Btw – ted jsem nasel, ze stejna particka, ktera ted sejmula windowsy, pred dvema mesici sejmula debiany.
toliko k tomu, ze na linuxu se to nestane.
Nutno ale dodat, že na kritických systémech jsou většinou nějaké ořezané zabezpečené IoT (nebo jak to momentálně označují) verze.
Ne ten bordel, který Microsoft dodává běžným uživatelům a kde je víc zajímá telemetrie než bezopečnost. Laik si představí, že Windows jako Windows.
jo, tak to je presne to, o cem mluvim … ti, co chteji byt zajimavi.
Presne tou telemetrii jste se do te kategorie dostal.
Chapu, ze jste v zivote nejspis prosel jen kolem windows 10/11 …
IoT? To je „internet of things“, různé SPOTŘEBNÍ síťové krabičky, jako webkamery, teploměry, žárovky (to čemu se nesprávně říká chytré).
Není to IoT, ale tzv. Embedded systems, neboli uzavřený OS, otestovaný na daný HW s ničím nepotřebným navíc a bez možnosti běžné modifikace. Ale ten se taky nijak takhle neupdatuje sám běžně, takže v tomto případě nespadne. Ale rozhodně to není „bezpečnější SW“. Takhle na Windows fungují bankomaty, některé tramvaje, letadla a mnoho jiné infrastruktury a nejen kritické 🙂 A zdaleka ne jen na W10/11 ale často i mnohem starších 🙂
Většinou mnohem starší verze Windows. 🙂 Popravdě to nechápu a přijde mi to jako korporátní myšlení, na panel s odjezdy nebo nějaký stupidním vyvolávacím systém mnohdy, ale i panel s rychloměrem a mít nutně licenci windows a mít takové monstrum jako podvozek banální aplikace. 😀 Něco jiného jsou pracovní stanice, tam ať si má kdo chce co chce.
no, to je jednoduche. tech duvodu je spousta, ale dovolim si vypichnout …
– bezkonkurencne lepsi vzdalena (a centralni) sprava
– podstatne snazsi vyvoj UI aplikaci (neni tak davno doba, a z jiste miry stale pretrvava) kdy pro linux vyvoj UI aplikaci byl defakto omezen na C/C++ a GTK/QT
– centralizovany deployment aplikaci vyresen take prakticky v systemu
Ty licence bych do toho netahal, diky vselijakym multi* programum je cena tech licenci zanedbatelna
Přijde mi to pořád jako s brokovnicí na vrabce. Spousta výrobců funkčně těch samých zařízení tam má naopak nějaký minimalistický Linux a umí to samé, někdy i lépe, tedy v OS to není. Stačí jim ale tenčí HW a nemusí to být nutně x86. Přeci jen nejsme před 20 lety v době Flashe a podobých „šíleností“.
Ano, jak kde. Já to ale napsal správně. Na desktopech Win dominují, na serverech ale ne. Kdyby Wins doinovaly i na serverech, je těch problémů po světě mnohem více.
Ano, my na Linuxu také máme svoje DirtyCow, HeartBleed, a další chuťovky. Neřku-li o tom megaprůseru s xz backdoorem (který ale postihl i Windows, že). Ale troufám si tvrdit, že *obecně* je Linux bezpečnější a stabilnější, právě proto že je open source. Ale to už jsme dost off topic.
prani otcem myslenky 🙂
Pichlavá. Otázka je, proč i servery Microsoftu běží na Linuxu. 😉
To je co se děje když se outsourcuje do Indie.
V naší korporaci je bohužel Crowdstrike i na Linuxových serverech a i tam pravidelně způsobuje problémy, naštěstí tento konkrétní problém se Linuxu netýkal (akorát i ty služby běžící na Linuxu musí komunikovat i se službami na Windows, takže ve výsledku mají problém taky).
Ono je ale úplně jedno, co běží u vás, pokud to něco potřebuje komunikovat se službou běžící na Windows Serveru. A takových zase není málo, protože .NET/MS SQL je docela populární i v enterprise a multiplatformní je teprve nedávno.
Na druhou stranu, pokud by nefungovaly zrovna mýtné brány, tak to asi nikomu moc vadit nebude. Důležité je, aby byly otevřené závory.
Spise privatem
Snad vlakem, ne 🙂
Řízení drážního provozu se ta SW chyba může týkat taky. Na čem že to jede JOPka?
Vzhledem k tomu, ze se to uz dostalo i na zdopravy … jak muze FAA zakazat lety po ceoem svete?
Nema to byt, ze zadaji aby FAA zastavil lety americkych aerolinek po celem svete, ci lety v USA registrovanych po celem svete?
Tiež som si hovoril že čo je to za nezmysel. FAA nemá jurisdikciu zakazovať napr. lety európskych aeroliniek po Európe. Apropo, javí sa legacy dopravcovia v Európe mimo Turkish Airlines lietajú bez problémov, výpadky majú najmä lowcosty.
Zrovna Turkish pry problemy ma – minimalne ve Vidni jede Turkish (spolu s par lowcosty) momentalne “na manual”.
Píšem „mimo Turkish Airlines“, t.j. legacy dopravcovia iní ako TK 😉
tvl, slibuju, ze se naucim cist 😀
Tady se potýkáme s výrokovou logikou, která, uznávám, je v tomto případě, trochu náročnější. „Americké letecké společnosti American Airlines, United a Delta požádaly Federální úřad pro letectví (FAA) o globální zastavení všech letů“ – z toho explicitně vyplývá, že žadatelé zažádaly o pozastavení všech svých letů. Je to napsané trochu kostrbatě, ale právně by to obstálo.
No, na to, aby zastavili sve vlastni lety, neni potreba zadat FAA. Proste je zastavi.
Jestli zady spis nedoslo k inspiraci mainstreamem, kde to napsali mnohem explicitneji 🙂
Tiež som tak pôvodne uvažoval, lenže keď ich zastavia sami, sú potenciálne zodpovední napr. za odškodnenia podľa európskych regulácii (ak zlyhal dodávateľ SW, je to hraničný prípad, ale existujú judikáty podľa ktorých zlyhanie dodávateľa nie je extraordinary circumstance). Ak im lety zakáže FAA, je to vyššia moc a mimo kontroly dopravcu. Takže teoreticky by mohlo ísť o to.
hmmm, jo, to ma logiku. 🙂
Posledni veta mela byt “lety v USA registrovanych letadel”…
Cituji ABC: Letecké společnosti American Airlines, United a Delta požádaly americký letecký úřad FAA o globální zastavení všech letů, neboť k problémům dochází i v letové komunikaci.
Předpokládám, že dle licenční smlouvy se autor software zříká jakékoli odpovědnosti za škody softwarem a jeho chybami způsobené.
Samotný crowdstrike bude nejspíš prázdná schránka, která jen v dnešní vše outsourcuje v Indii a nikdo se s tebou stejně bavit nebude 🙃
S ohledem na globální dopad a způsobené škody by to stejně žádná firma nemohla finančně ustát.
Může se možná zříct zodpovědnosti, ale takto podělanou reputaci si určitě neodpáře.
i špatná reklama je reklama.
Tak to nefunguje. Všichni známe z vlastní zkušenosti jak si Microsoft zhoršoval reputaci a stále je to jedna z největších a nejúspěšnějších firem na světě. Stejně tak Boeing.
MS a jeho zhorsovani reputace ale bylo vesmes jen relativne nezavadne a neskodne pindani lidi, kteri o nicem nerozhoduji, na internetovych forech. realne se MS nejaky dramaticky vetsi prusvih nepovedl.
tohle bude malinko jine.
Kdo nezažil W95 nepochopí, že s Microsoft tudy cesta nevede
Až na to, že chyba není u Microsoftu, ale ve špatném updatu kernel-mode driveru dodávaného se systémem CrowdStrike, který používá celá řada velkých firem, Vendelíne.
Trochu ďáblův advokát: mně jakožto zákazníka Microsoftu ty detaily nemusí zajímat. Já mám (předpokládám) nějakou smlouvu s Microsoftem, ne s dodavatelem driveru.
Primárně jde chyba za C.S., to rozhodně. Ale vážně tomu nemohl předejít ani Microsoft? Pamatuji se, že jistý výrobce jiného operačního systému odsunul release date své nové verze OS právě proto, že detekoval problémy s 3rd party kernel modulem – a nejdřív donutit tu 3rd party k nápravě.
(ale píšu: devil’s advocate)
Pokud vám celý systém dodal MS, tak je to problém MS. Ale tedy bude MS poskytovat nejspíš jen OS a Azure.
Co si tam zákazník nahraje je už na něm.
pokud si ty jako zakaznik nekam neco nainstalujes, co to ma co spolecneho s MS?
tohle neni problem zadne aktualizace microsoftu, ale 3rd party aplikace, kterou si podniky kupuji na ochrani dat.
Microsoft nemá jak předejít tomu, že kernel-mode driver třeba zapíše do neplatné paměťové adresy.
Posledních 15 let jsou BSOD na Windows velmi vzácné a v podstatě se točí kolem několika málo běžných příčin: nestandardní chování hw, chyby RAM, chyby kernel-mode kódu (typicky ovladače).
Super den pro cestování – akorát v letadle z Prahy do Frankfurtu s cílem v Barcelone.
V sobotu pak šotojízda Barcelona – Madrid – Malaga a v nedeli zpet do Prahy.
Tak kde se to zadrhne?
Užij si to 👍 Španělsko je vždycky za odměnu 👍👍👍
Nejspíš už ve Frankfurtu ale držím palce 🙂
danke 😀
stale ve vzduchu, jeste asi pul hodky.
Tak vám přeji ať vás to postihne jen odmítnutím platby za kafe na letišti, nebo podobnou úsměvnou drobností:)
Tak včera jsem s rodinou zahájil cestu zpět do vlasti na trase BRI-MUC-PRG. Praha v Mnichově nám uletěla před nosem. Dostali jsme rebooking na dnes v trase MUC-ZRH-PRG. Ráno jsme odletěli do Curychu. Kolem poledne se letiště začalo sypat. Spousta zrušených letů. Na customer service s tak 500 lidí fronta. Praha se držela dlouho, ale nakonec padla taky. Rebooking rebookingu máme na neděli na trasu ZRH-FRA-PRG. Tak třeba takhle to dnes někde drhlo.
Taky to řešíme u nás ve firmě. Není to problém přímo Windows, ale problém softwaru Crowdstrike (security sw).
https://www.cnbc.com/2024/07/19/crowdstrike-suffers-major-outage-affecting-businesses-around-the-world.html
Údajně stačí najít a zneškodnit chybný driver C-00000291*.sys
Když je server v blue screen tak je to velmi jednoduché :-), máme stovky serverů, které se musí bootovat do safe mode a manuálně odmazávat daný file :-).
Jaj, manuálně…
V linuxu bych se stačilo do každého systému chrootnout a zbytek by pořešil primitivní skriptík.
To na Windows Serveru principiálně taky, ale nejdřív ta mašina musí vůbec nabootovat, to je ten hlavní problém.
Jiste si kazdej soudnej admin pripravil svuj WinPE image s nezbytnostmi, do nejz si muze takovy skript propasovat (vcetne pripadnyho odemknuti bitlockerem sifrovanyho disku recovery klicem podle identifikace masiny), take po bootu do WinPE to muze mit opraveno srovnatelne rychle, jako kdyby to bylo pod tuxem, zejo… 🙂
Soudný admin to napřed zkusí na jedné mašině a nechá to tam pár dní jet, než to nahrne na produkci.
Jj jsme na tom stejně 1000+ serverů.
Nemáte na to nějaké centralizované řešení? Já tedy znám Linux, kde vím o https://theforeman.org/ třeba.
Jak znám mentalitu outsourcovaných Indů, tak je to zvlášť netrápí 🙂
Pošlou pár mailů urgent nebo asap s tím, že se to nějak vyřeší… Crowdstrike odepíše ztráty a jede se dál 🙃
a hlavne… please do the needful 🙂
🤣🤣🤣🤣
Tak to jsem už dlouho nečetl..
crowdstrike imho defakto skoncil.
reputacni ztrata nevycislitelna.
licence nelicence – nemalo zakazniku je stejne bude zalovat, ty spory se potahnou hodne dlouho, a pokud nekrachnou driv kvuli odlivu zakazniku, tak krachnou kvuli nakladum ze soudnich sporu.
Ti hasiči na letišti, co teď kvůli výpadkům nemusí nakládat kufry, teď budou čistit Windows stanice?