Globalna awaria informatyczna. Ekspert wyjaśnia, gdzie tkwi błąd

19.07.2024 12:45
System Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa, pytany o globalną awarię systemów informatycznych.
zdjęcie ilustracyjne
zdjęcie ilustracyjne / Pixabay

Poprawka do antywirusa firmy CrowdStrike zawierała błąd, który powodował, że system Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa Piotr Konieczny, odnosząc się do globalnej awarii systemów, która dotknęła wiele firm i instytucji. 

Ekspert wyjaśnia: Poprawka do antywirusa zawierała błąd

Programiści odpowiedzialni za antywirus nowej generacji (...), produkowany przez firmę CrowdStrike wypuścili poprawkę. (...) Ta poprawka zawierała błąd. Błąd, który jest tragiczny w skutkach. Po zainstalowaniu tej poprawki system Windows (...) nie startuje do końca – on się zawiesza i wpada w taką „pętlę śmierci”

– powiedział Piotr Konieczny. Dodał, że w takiej sytuacji każdy start Windowsa kończy się restartem systemu, co uniemożliwia jego pełne uruchomienie.

Jak ocenił, aby zaradzić awarii wystarczy usunąć jeden plik z systemu, jednak do wykonania tej czynności niezbędne są uprawnienia administratora na danym komputerze, a użytkownicy końcowi w firmach i instytucjach zazwyczaj takich uprawnień nie mają. Zaznaczył, że w efekcie pracownicy będą musieli udać się ze sprzętem do informatyka we własnej firmie. Zwrócił też uwagę, że te najbardziej problematyczne sytuacje - tj. np. awarie na lotniskach – dostaną najwyższy priorytet. „(...) tam już od godziny pracują administratorzy, którzy w sposób sukcesywny dokonują poprawek i podnoszą systemy do życia” – powiedział ekspert.

„Problemem nie jest sam Microsoft”

Konieczny stwierdził również, że „problemem nie jest sam Microsoft”.

To jest wina związana z zewnętrznym oprogramowaniem, które dobrowolnie zainstalowali użytkownicy (...). Oni mogli wybrać innego antywirusa, co (...) dzisiaj pewnie by ich uratowało (...)

– powiedział Konieczny. I zaznaczył, że problem nie wynika „z konkretnego systemu” lub „konkretnego oprogramowania”, ale z błędu ludzkiego, który „prędzej czy później się pojawi”. Wyjaśnił też, że oprogramowanie antywirusowe musi mieć „olbrzymie uprawnienia”  i dlatego startuje ono na samym początku pracy systemu.

Jeśli w tym oprogramowaniu (antywirusowym – red.), z takimi olbrzymimi uprawnieniami, pojawi się jakikolwiek błąd, to jest to błąd tragiczny w skutkach

– wytłumaczył ekspert skalę problemu obecnej awarii.

Dodał, że z początku, gdy sytuacja rozwijała się na całym świecie i nie było jeszcze wiadomo, co jest przyczyną awarii, wiele dużych firm i instytucji podjęło decyzję, aby nie włączać w ogóle swoich komputerów, po to, żeby zrozumieć na czym polega sytuacja i nie ryzykować np. utratą danych klientów.

Globalna awaria informatyczna

Według strony Downdetector, która monitoruje zakłócenia, od nocy z czwartku na piątek zarejestrowano liczne problemy w działaniu stron internetowych zawierających aplikacje Microsoftu – początkowo w Stanach Zjednoczonych, a potem w krajach w innych częściach świata. Microsoft Azure, platforma cyfrowa w chmurze służąca do administrowania aplikacjami i usługami, potwierdził w mediach społecznościowych, że stwierdzono problemy, które są obecnie analizowane, i trwa praca nad ich rozwiązaniem.

Utrudnienia w ruchu lotniczym

W Stanach Zjednoczonych zawieszono loty linii American Airlines, Delta Airlines, United Airlines i Allegiant Air, w Europie problemy zgłaszają m.in. Lufthansa, Air France, KLM, SAS. Awaria dotknęła też szwajcarskie firmy: Swissguide, zajmującą się kontrolą lotów, oraz Swissport, obsługującą pasażerów i ładunki na lotniskach na całym świecie.

Zakłócenia systemów usług publicznych

Poważne zakłócenia w funkcjonowaniu systemów usług publicznych zgłaszane są także m.in. w Wielkiej Brytanii, Japonii, Czechach, Hiszpanii. Problemy zgłosiły także władze Australii, gdzie w piątek sparaliżowane zostały media, banki i firmy telekomunikacyjne. Rzecznik MSW w Canberze przekazał, że źródło problemu wydaje się leżeć po stronie globalnej firmy CrowdStrike zajmującej się cyberbezpieczeństwem.

Lotnisko Chopina apeluje

W piątek rano wicepremier, minister cyfryzacji Krzysztof Gawkowski przekazał na portalu X, że „obecnie w Polsce systemy infrastruktury krytycznej działają płynnie”. Dodał, że „na tę chwilę nie ma powodów do niepokoju”.

Lotnisko Chopina poprosiło z kolei pasażerów o weryfikowanie statusu lotu z powodu utrudnień. „W związku z licznymi sygnałami o występujących utrudnieniach w systemach odpraw przewoźników prosimy o weryfikacje statusu lotu bezpośrednio u przewoźnika (w aplikacji lub na stronie internetowej)” – podano we wpisie zamieszczonym na profilu lotniska na Facebooku.

 


  • Autor: oprac. Katarzyna Rzuczkowska
  • Źródło: PAP
  • Data: 19.07.2024 12:45
  • Tagi: awaria informatyczna, Microsoft, CrowdStrike, cyberbezpieczeństwo

 

POLECANE
Gen. Dariusz Wroński: Sprzętu z SAFE nie ma z czym zintegrować, jest z innej epoki gorące
Gen. Dariusz Wroński: Sprzętu z SAFE nie ma z czym zintegrować, jest z innej epoki

„Pożyczka na cudze interesy, czyli jak zadłużyć Polskę, żeby NIE zwiększyć jej bezpieczeństwa… Są decyzje złe i są decyzje strategicznie głupie. Zaciąganie wielomiliardowej pożyczki w ramach programu SAFE na sprzęt, którego Polska nie potrzebuje, nie używa i nie ma z czym zintegrować, należy do tej drugiej kategorii!” - ocenił gen. bryg. pilot r. Dariusz Wroński na platformie X.

Axios: USA i Iran stoją na krawędzi wojny gorące
Axios: USA i Iran stoją na krawędzi wojny

Portal Axios napisał w środę o sześciu okolicznościach, które świadczą o tym, że USA i Iran stoją na krawędzi wojny. Serwis wymienił wśród nich trwający od dawna spór dotyczący irańskiego programu nuklearnego, zabicie tysięcy demonstrantów przez irańskie władze oraz przeświadczenie o słabości reżimu w Teheranie.

Unijne instytucje manipulują ws. uruchomienia ETS2. Rada UE wydała komunikat tylko u nas
Unijne instytucje manipulują ws. uruchomienia ETS2. Rada UE wydała komunikat

Rada (na szczeblu ambasadorów UE) przyjęła dziś swoje stanowisko w sprawie ukierunkowanej zmiany rezerwy stabilności rynku dla nowego systemu handlu emisjami dla budynków, transportu drogowego i innych sektorów (ETS2).

Polskę 2050 spotkało to samo co Polskę tylko u nas
Polskę 2050 spotkało to samo co Polskę

W polityce najgorsza jest naiwność. Drugie najgorsze jest zdziwienie. Dziś wielu przeciera oczy, patrząc na rozłam w Polska 2050 i powstanie klubu „Centrum”. A przecież to było do przewidzenia. Polskę 2050 spotkało dokładnie to samo, co – od lat – spotyka całą Polskę: zemsta Tuska.

Ukraińskie ministerstwo kultury wydało pozwolenie na poszukiwania w Hucie Pieniackiej z ostatniej chwili
Ukraińskie ministerstwo kultury wydało pozwolenie na poszukiwania w Hucie Pieniackiej

Ministerstwo kultury Ukrainy wydało pozwolenie na poszukiwanie szczątków polskich ofiar ukraińskich nacjonalistów w dawnej wsi Huta Pieniacka w obecnym obwodzie lwowskim. Resort poinformował o tym w środę na swojej stronie internetowej.

Obrońca Romanowskiego: Wydanie ENA to rażące naruszenie procedury karnej i konstytucji gorące
Obrońca Romanowskiego: Wydanie ENA to rażące naruszenie procedury karnej i konstytucji

„To rażące naruszenie przepisów procedury karnej oraz Konstytucji” – napisał na platformie X obrońca Marcina Romanowskiego mec. Bartosz Lewandowski, odnosząc się do wyroku sądu o ponownym wydaniu ENA za byłym wiceministrem.

Dr Damian Sitkiewicz: Hochsztaplerska książka Rossolińskiego-Liebe zakłamuje elementarne fakty historyczne tylko u nas
Dr Damian Sitkiewicz: Hochsztaplerska książka Rossolińskiego-Liebe zakłamuje elementarne fakty historyczne

Spór o książkę historyka Grzegorz Rossoliński-Liebe nabrał międzynarodowego wymiaru. Podczas wykładu w Instytucie Pamięci Narodowej dr Damian Sitkiewicz ostro skrytykował publikację o polskich burmistrzach w czasie okupacji, zarzucając jej wypaczanie faktów i błędy metodologiczne. W tle – pytania o odpowiedzialność, wolność badań i kształt debaty historycznej w Europie.

Sąd wydał ENA za Romanowskim. Kuriozalne uzasadnienie z ostatniej chwili
Sąd wydał ENA za Romanowskim. Kuriozalne uzasadnienie

Nie wystąpiła żadna z przesłanek uniemożliwiających ponowne wydanie Europejskiego Nakazu Aresztowania (ENA) wobec posła PiS i b. wiceszefa MS Marcina Romanowskiego – ocenił sąd w pisemnym uzasadnieniu postanowienia w tej sprawie zamieszczonym w środę po południu na swojej stronie internetowej.

Mariusz Kamiński: UE wydaje 3 mln euro na projekt cyfryzacji komunistycznej Kuby z ostatniej chwili
Mariusz Kamiński: UE wydaje 3 mln euro na projekt cyfryzacji komunistycznej Kuby

„Reżim [kubański – red.] trwa wyłącznie dzięki represjom, a Unia wydaje jednocześnie 3 mln euro na projekt «Cyfrowa Kuba»” – alarmuje na platformie X eurodeputowany Mariusz Kamiński (PiS), który wystosował do Komisji Europejskiej pismo w tej sprawie.

Mentzen u Nawrockiego. W tle pakt senacki i rozmowy o nowej koalicji z ostatniej chwili
Mentzen u Nawrockiego. W tle pakt senacki i rozmowy o nowej koalicji

W środę media donoszą o spotkaniu, do którego doszło w Pałacu Prezydenckim. Prezydent Karol Nawrocki rozmawiał ze Sławomirem Mentzenem z Konfederacji. W tle pojawia się temat paktu senackiego i przyszłej współpracy prawicy.
Wiadomości
Strategia KE „wzmocnienia” wschodnich regionów UE: Zadłużenie, migracja, Zielony Ład i cenzura Strategia KE „wzmocnienia” wschodnich regionów UE: Zadłużenie, migracja, Zielony Ład i cenzura
Związek
Rocznica zarejestrowania NZS. W Rzeszowie odsłonięto okolicznościową tablicę Rocznica zarejestrowania NZS. W Rzeszowie odsłonięto okolicznościową tablicę
Tygodnik
Ameryka wkurzona, Europa urażona Ameryka wkurzona, Europa urażona
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Pojedynek – historia zapomniana, a dziś niezwykle aktualna. Polski film wojenny, który trzeba zobaczyć
REKLAMA

Globalna awaria informatyczna. Ekspert wyjaśnia, gdzie tkwi błąd

19.07.2024 12:45
System Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa, pytany o globalną awarię systemów informatycznych.
zdjęcie ilustracyjne
zdjęcie ilustracyjne / Pixabay

Poprawka do antywirusa firmy CrowdStrike zawierała błąd, który powodował, że system Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa Piotr Konieczny, odnosząc się do globalnej awarii systemów, która dotknęła wiele firm i instytucji. 

Ekspert wyjaśnia: Poprawka do antywirusa zawierała błąd

Programiści odpowiedzialni za antywirus nowej generacji (...), produkowany przez firmę CrowdStrike wypuścili poprawkę. (...) Ta poprawka zawierała błąd. Błąd, który jest tragiczny w skutkach. Po zainstalowaniu tej poprawki system Windows (...) nie startuje do końca – on się zawiesza i wpada w taką „pętlę śmierci”

– powiedział Piotr Konieczny. Dodał, że w takiej sytuacji każdy start Windowsa kończy się restartem systemu, co uniemożliwia jego pełne uruchomienie.

Jak ocenił, aby zaradzić awarii wystarczy usunąć jeden plik z systemu, jednak do wykonania tej czynności niezbędne są uprawnienia administratora na danym komputerze, a użytkownicy końcowi w firmach i instytucjach zazwyczaj takich uprawnień nie mają. Zaznaczył, że w efekcie pracownicy będą musieli udać się ze sprzętem do informatyka we własnej firmie. Zwrócił też uwagę, że te najbardziej problematyczne sytuacje - tj. np. awarie na lotniskach – dostaną najwyższy priorytet. „(...) tam już od godziny pracują administratorzy, którzy w sposób sukcesywny dokonują poprawek i podnoszą systemy do życia” – powiedział ekspert.

„Problemem nie jest sam Microsoft”

Konieczny stwierdził również, że „problemem nie jest sam Microsoft”.

To jest wina związana z zewnętrznym oprogramowaniem, które dobrowolnie zainstalowali użytkownicy (...). Oni mogli wybrać innego antywirusa, co (...) dzisiaj pewnie by ich uratowało (...)

– powiedział Konieczny. I zaznaczył, że problem nie wynika „z konkretnego systemu” lub „konkretnego oprogramowania”, ale z błędu ludzkiego, który „prędzej czy później się pojawi”. Wyjaśnił też, że oprogramowanie antywirusowe musi mieć „olbrzymie uprawnienia”  i dlatego startuje ono na samym początku pracy systemu.

Jeśli w tym oprogramowaniu (antywirusowym – red.), z takimi olbrzymimi uprawnieniami, pojawi się jakikolwiek błąd, to jest to błąd tragiczny w skutkach

– wytłumaczył ekspert skalę problemu obecnej awarii.

Dodał, że z początku, gdy sytuacja rozwijała się na całym świecie i nie było jeszcze wiadomo, co jest przyczyną awarii, wiele dużych firm i instytucji podjęło decyzję, aby nie włączać w ogóle swoich komputerów, po to, żeby zrozumieć na czym polega sytuacja i nie ryzykować np. utratą danych klientów.

Globalna awaria informatyczna

Według strony Downdetector, która monitoruje zakłócenia, od nocy z czwartku na piątek zarejestrowano liczne problemy w działaniu stron internetowych zawierających aplikacje Microsoftu – początkowo w Stanach Zjednoczonych, a potem w krajach w innych częściach świata. Microsoft Azure, platforma cyfrowa w chmurze służąca do administrowania aplikacjami i usługami, potwierdził w mediach społecznościowych, że stwierdzono problemy, które są obecnie analizowane, i trwa praca nad ich rozwiązaniem.

Utrudnienia w ruchu lotniczym

W Stanach Zjednoczonych zawieszono loty linii American Airlines, Delta Airlines, United Airlines i Allegiant Air, w Europie problemy zgłaszają m.in. Lufthansa, Air France, KLM, SAS. Awaria dotknęła też szwajcarskie firmy: Swissguide, zajmującą się kontrolą lotów, oraz Swissport, obsługującą pasażerów i ładunki na lotniskach na całym świecie.

Zakłócenia systemów usług publicznych

Poważne zakłócenia w funkcjonowaniu systemów usług publicznych zgłaszane są także m.in. w Wielkiej Brytanii, Japonii, Czechach, Hiszpanii. Problemy zgłosiły także władze Australii, gdzie w piątek sparaliżowane zostały media, banki i firmy telekomunikacyjne. Rzecznik MSW w Canberze przekazał, że źródło problemu wydaje się leżeć po stronie globalnej firmy CrowdStrike zajmującej się cyberbezpieczeństwem.

Lotnisko Chopina apeluje

W piątek rano wicepremier, minister cyfryzacji Krzysztof Gawkowski przekazał na portalu X, że „obecnie w Polsce systemy infrastruktury krytycznej działają płynnie”. Dodał, że „na tę chwilę nie ma powodów do niepokoju”.

Lotnisko Chopina poprosiło z kolei pasażerów o weryfikowanie statusu lotu z powodu utrudnień. „W związku z licznymi sygnałami o występujących utrudnieniach w systemach odpraw przewoźników prosimy o weryfikacje statusu lotu bezpośrednio u przewoźnika (w aplikacji lub na stronie internetowej)” – podano we wpisie zamieszczonym na profilu lotniska na Facebooku.

 


  • Autor: oprac. Katarzyna Rzuczkowska
  • Źródło: PAP
  • Data: 19.07.2024 12:45
  • Tagi: awaria informatyczna, Microsoft, CrowdStrike, cyberbezpieczeństwo

 

Polecane
Gen. Dariusz Wroński: Sprzętu z SAFE nie ma z czym zintegrować, jest z innej epoki
Gen. Dariusz Wroński: Sprzętu z SAFE nie ma z czym zintegrować, jest z innej epoki
Axios: USA i Iran stoją na krawędzi wojny
Axios: USA i Iran stoją na krawędzi wojny
Unijne instytucje manipulują ws. uruchomienia ETS2. Rada UE wydała komunikat
Unijne instytucje manipulują ws. uruchomienia ETS2. Rada UE wydała komunikat
Polskę 2050 spotkało to samo co Polskę
Polskę 2050 spotkało to samo co Polskę
Ukraińskie ministerstwo kultury wydało pozwolenie na poszukiwania w Hucie Pieniackiej
Ukraińskie ministerstwo kultury wydało pozwolenie na poszukiwania w Hucie Pieniackiej
Obrońca Romanowskiego: Wydanie ENA to rażące naruszenie procedury karnej i konstytucji
Obrońca Romanowskiego: Wydanie ENA to rażące naruszenie procedury karnej i konstytucji
Dr Damian Sitkiewicz: Hochsztaplerska książka Rossolińskiego-Liebe zakłamuje elementarne fakty historyczne
Dr Damian Sitkiewicz: Hochsztaplerska książka Rossolińskiego-Liebe zakłamuje elementarne fakty historyczne
Sąd wydał ENA za Romanowskim. Kuriozalne uzasadnienie
Sąd wydał ENA za Romanowskim. Kuriozalne uzasadnienie