(Tin tức toàn diện về San Francisco/Washington) Các chuyên gia bảo mật cho biết sự cố ngừng hoạt động trên toàn cầu quy mô lớn do CrowdStrike gây ra lần này là do một lỗ hổng trong mã tệp cập nhật. Người ta tin rằng CrowdStrike đã không thực hiện cập nhật định kỳ cho mạng. Do phần mềm bảo mật đã được thử nghiệm đầy đủ.
Waddell, một nhà nghiên cứu bảo mật chuyên về các mối đe dọa hệ điều hành, cho biết vấn đề với bản cập nhật nằm ở các tệp chứa thông tin cấu hình hoặc chữ ký, là các mã nhằm bảo vệ chống lại các loại mã độc hại hoặc phần mềm độc hại cụ thể.
Wardell cho biết thông thường các sản phẩm bảo mật sẽ cập nhật chữ ký, chẳng hạn như mỗi ngày một lần, "vì họ liên tục theo dõi phần mềm độc hại mới và muốn đảm bảo khách hàng của họ được bảo vệ khỏi các mối đe dọa mới nhất. Về vấn đề này, cập nhật Tần suất có thể là lý do khiến CrowdStrike không thực hiện nhiều thử nghiệm."
Thơ Săn CáWGVẫn chưa rõ bằng cách nào mà mã lỗi lại lọt vào phần mềm cập nhật và tại sao nó không được phát hiện trước khi phát hành cho khách hàng.
Hammond, trưởng nhóm nghiên cứu bảo mật tại công ty an ninh mạng Huntress Labs của Hoa Kỳ, cho biết: "Lý tưởng nhất là trước tiên bạn nên tiến hành thử nghiệm ở quy mô nhỏ trước khi triển khai cho khách hàng. Đây là cách an toàn hơn để tránh xảy ra tình trạng lộn xộn lớn. ."
Những sự cố tương tự đã từng xảy ra với các công ty bảo mật khác trước đây. Năm 2010, nhà sản xuất phần mềm chống vi-rút McAfee của Mỹ đã tung ra một phần mềm cập nhật chống vi-rút có lỗi xác định nhầm tệp lõi Windows là tệp bị nhiễm, làm tê liệt hàng trăm nghìn máy tính của khách hàng trên toàn thế giới.
Khi các ngân hàng, hãng hàng không, bệnh viện và văn phòng chính phủ trên khắp thế giới bị gián đoạn, các chuyên gia tin rằng việc đưa các hệ thống này hoạt động trở lại sẽ mất thời gian và chi phí sửa chữa có thể lên tới hàng tỷ đô la.
Thủ tục hải quan tại biên giới Mỹ-Mexico cũng bị trì hoãn do mạng ngừng hoạt động. Ở biên giới Mexico ở Ciudad Juarez, có một hàng dài ô tô chờ làm thủ tục hải quan vào Hoa Kỳ. (Reuters) Phân tích của CNN chỉ ra rằng bản cập nhật phần mềm CrowdStrike có vấn đề nằm trong nhân của máy tính, chạy ở cấp độ sâu hơn nhiều so với các ứng dụng thông thường như trình duyệt hoặc trò chơi điện tử. Chạy ở cấp kernel có nghĩa là phần mềm của CrowdStrike có thể làm được nhiều việc hơn để phát hiện các cuộc tấn công mạng và có quyền kiểm soát tốt hơn đối với máy tính cũng như các thành phần của nó. Nhưng điều này cũng có nghĩa là khi xảy ra lỗi cập nhật và máy tính gặp sự cố, người dùng không thể thực hiện bất kỳ bước nào để khắc phục kịp thời.
日本内阁府在2019年实施的国民生活状况调查,对蛰居族的定义是:除了自己的喜好外出或去便利店外,不踏出家门六个月以上的人。日本将抚养蛰居族的老人家庭取名为“8050”,意指80多岁的年迈父母得照看50多岁的孩子。这个泛称在近期升级为“9060”,凸显日本所面对的蛰居族高龄问题更为严峻。
Thơ Săn CáWG万斯(39岁)这名俄亥俄州联邦参议员自述,自己出生在俄亥俄州的小城镇米德尔敦(Middletown),家境贫困,父母离异,由祖母一手带大,母亲则一直与毒瘾抗争。演讲当天他安排母亲贝弗利到场观看,万斯向台下的贝弗利说:“妈妈我爱你。”贝弗利略带激动地说:“我也爱你,J.D.”,这时,党代表们起立为她鼓掌,把气氛带向一个高潮。
白宫医生说,拜登当天下午出现上呼吸道症状,包括流鼻涕、干咳等不适。他已开始服用抗冠病病毒的药物Paxlovid,呼吸频率、体温和血氧水平正常。
Đối với những doanh nghiệp có hàng trăm hoặc hàng nghìn máy tính xách tay, máy tính để bàn và máy chủ chạy phần mềm bảo mật CrowdStrike, họ phải dựa vào con người để loại bỏ mã lỗi nhiều lần.
Beaumont, một nhà nghiên cứu bảo mật và cựu nhà phân tích mối đe dọa an ninh mạng của Microsoft, đã đăng trên nền tảng truyền thông xã hội Painful."
Theo một bài đăng trên blog được CrowdStrike tải lên vào thứ Sáu, máy Mac của Apple và Linux nguồn mở hệ điều hành không bị ảnh hưởng và dường như cũng không cho phép phần mềm của CrowdStrike chạy ở cấp độ kernel của máy tính.
Ngoài ra, các dịch vụ hàng không toàn cầu bị ảnh hưởng nặng nề nhất đang dần trở lại hoạt động bình thường. Tuy nhiên, ước tính có hơn 30.000 chuyến bay bị hoãn và hơn 5.000 chuyến bay bị hủy vào thứ Sáu (19/7) Việc giải quyết các chuyến bay tích lũy này vẫn cần phải mất thời gian và tình trạng gián đoạn chuyến bay vẫn có thể xảy ra vào cuối tuần.
Dữ liệu từ Flight Aware, nền tảng theo dõi chuyến bay lớn nhất thế giới, cho thấy trong cùng ngày, hơn 8.000 chuyến bay bị hoãn và hơn 2.500 chuyến bay bị hủy tại Hoa Kỳ.
Cục Hàng không Liên bang Hoa Kỳ (FAA) cho biết tình trạng ngừng hoạt động có thể tiếp tục ảnh hưởng đến các chuyến bay trong suốt cuối tuần. Cirium, công ty phân tích ngành hàng không, cảnh báo tình hình có thể trở nên tồi tệ hơn nữa và thậm chí có thể sánh ngang với thảm họa hồi tháng 12/2022. Năm đó, một cơn bão mùa đông đã làm tê liệt hoạt động du lịch hàng không, với tới 5.300 chuyến bay bị hủy chỉ trong một ngày.
Phân tích của Bloomberg cho biết mặc dù các hệ thống hàng không thường có thể được khởi động lại nhanh chóng nhưng có thể phải mất vài ngày để tiếp tục các dịch vụ bình thường vì máy bay và phi hành đoàn sẽ không có mặt tại chỗ. Hơn nữa, hiện đang là cao điểm du lịch mùa hè, nhiều máy bay đã kín chỗ.
