Globalna awaria informatyczna. Ekspert wyjaśnia, gdzie tkwi błąd

19.07.2024 12:45
System Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa, pytany o globalną awarię systemów informatycznych.
zdjęcie ilustracyjne
zdjęcie ilustracyjne / Pixabay

Poprawka do antywirusa firmy CrowdStrike zawierała błąd, który powodował, że system Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa Piotr Konieczny, odnosząc się do globalnej awarii systemów, która dotknęła wiele firm i instytucji. 

Ekspert wyjaśnia: Poprawka do antywirusa zawierała błąd

Programiści odpowiedzialni za antywirus nowej generacji (...), produkowany przez firmę CrowdStrike wypuścili poprawkę. (...) Ta poprawka zawierała błąd. Błąd, który jest tragiczny w skutkach. Po zainstalowaniu tej poprawki system Windows (...) nie startuje do końca – on się zawiesza i wpada w taką „pętlę śmierci”

– powiedział Piotr Konieczny. Dodał, że w takiej sytuacji każdy start Windowsa kończy się restartem systemu, co uniemożliwia jego pełne uruchomienie.

Jak ocenił, aby zaradzić awarii wystarczy usunąć jeden plik z systemu, jednak do wykonania tej czynności niezbędne są uprawnienia administratora na danym komputerze, a użytkownicy końcowi w firmach i instytucjach zazwyczaj takich uprawnień nie mają. Zaznaczył, że w efekcie pracownicy będą musieli udać się ze sprzętem do informatyka we własnej firmie. Zwrócił też uwagę, że te najbardziej problematyczne sytuacje - tj. np. awarie na lotniskach – dostaną najwyższy priorytet. „(...) tam już od godziny pracują administratorzy, którzy w sposób sukcesywny dokonują poprawek i podnoszą systemy do życia” – powiedział ekspert.

„Problemem nie jest sam Microsoft”

Konieczny stwierdził również, że „problemem nie jest sam Microsoft”.

To jest wina związana z zewnętrznym oprogramowaniem, które dobrowolnie zainstalowali użytkownicy (...). Oni mogli wybrać innego antywirusa, co (...) dzisiaj pewnie by ich uratowało (...)

– powiedział Konieczny. I zaznaczył, że problem nie wynika „z konkretnego systemu” lub „konkretnego oprogramowania”, ale z błędu ludzkiego, który „prędzej czy później się pojawi”. Wyjaśnił też, że oprogramowanie antywirusowe musi mieć „olbrzymie uprawnienia”  i dlatego startuje ono na samym początku pracy systemu.

Jeśli w tym oprogramowaniu (antywirusowym – red.), z takimi olbrzymimi uprawnieniami, pojawi się jakikolwiek błąd, to jest to błąd tragiczny w skutkach

– wytłumaczył ekspert skalę problemu obecnej awarii.

Dodał, że z początku, gdy sytuacja rozwijała się na całym świecie i nie było jeszcze wiadomo, co jest przyczyną awarii, wiele dużych firm i instytucji podjęło decyzję, aby nie włączać w ogóle swoich komputerów, po to, żeby zrozumieć na czym polega sytuacja i nie ryzykować np. utratą danych klientów.

Globalna awaria informatyczna

Według strony Downdetector, która monitoruje zakłócenia, od nocy z czwartku na piątek zarejestrowano liczne problemy w działaniu stron internetowych zawierających aplikacje Microsoftu – początkowo w Stanach Zjednoczonych, a potem w krajach w innych częściach świata. Microsoft Azure, platforma cyfrowa w chmurze służąca do administrowania aplikacjami i usługami, potwierdził w mediach społecznościowych, że stwierdzono problemy, które są obecnie analizowane, i trwa praca nad ich rozwiązaniem.

Utrudnienia w ruchu lotniczym

W Stanach Zjednoczonych zawieszono loty linii American Airlines, Delta Airlines, United Airlines i Allegiant Air, w Europie problemy zgłaszają m.in. Lufthansa, Air France, KLM, SAS. Awaria dotknęła też szwajcarskie firmy: Swissguide, zajmującą się kontrolą lotów, oraz Swissport, obsługującą pasażerów i ładunki na lotniskach na całym świecie.

Zakłócenia systemów usług publicznych

Poważne zakłócenia w funkcjonowaniu systemów usług publicznych zgłaszane są także m.in. w Wielkiej Brytanii, Japonii, Czechach, Hiszpanii. Problemy zgłosiły także władze Australii, gdzie w piątek sparaliżowane zostały media, banki i firmy telekomunikacyjne. Rzecznik MSW w Canberze przekazał, że źródło problemu wydaje się leżeć po stronie globalnej firmy CrowdStrike zajmującej się cyberbezpieczeństwem.

Lotnisko Chopina apeluje

W piątek rano wicepremier, minister cyfryzacji Krzysztof Gawkowski przekazał na portalu X, że „obecnie w Polsce systemy infrastruktury krytycznej działają płynnie”. Dodał, że „na tę chwilę nie ma powodów do niepokoju”.

Lotnisko Chopina poprosiło z kolei pasażerów o weryfikowanie statusu lotu z powodu utrudnień. „W związku z licznymi sygnałami o występujących utrudnieniach w systemach odpraw przewoźników prosimy o weryfikacje statusu lotu bezpośrednio u przewoźnika (w aplikacji lub na stronie internetowej)” – podano we wpisie zamieszczonym na profilu lotniska na Facebooku.

 


  • Autor: oprac. Katarzyna Rzuczkowska
  • Źródło: PAP
  • Data: 19.07.2024 12:45
  • Tagi: awaria informatyczna, Microsoft, CrowdStrike, cyberbezpieczeństwo

 

POLECANE
Waszyngton: pierwsze posiedzenie Rady Pokoju. Min. Przydacz zabrał głos polityka
Waszyngton: pierwsze posiedzenie Rady Pokoju. Min. Przydacz zabrał głos

Minęło pierwsze posiedzenie Rady Pokoju w Waszyngtonie. Polskę reprezentował w roli obserwatora Marcin Przydacz, który podkreślił znaczenie budowania relacji z partnerami także poza Europą Wschodnią. "Czego NIE BYŁO, a czym próbowano dezinformować opinię publiczną w Polsce: oczekiwania 1 mld dolarów, oczekiwania wysłania wojsk, obecności Putina i Łukaszenki" - napisał w mediach społecznościowych prezydencki minister.

Koniec anarchii w togach? Ustawa, która mogłaby zamknąć spór o status sędziów tylko u nas
Koniec anarchii w togach? Ustawa, która mogłaby zamknąć spór o status sędziów

Dziś Prezydent RP złożył projekt ustawy o przywróceniu prawa do sądu oraz rozpoznania sprawy bez nieuzasadnionej zwłoki. Sam tytuł brzmi koncyliacyjnie.

Nowacka: Rząd nie sfinansuje dodatkowych lekcji religii Wiadomości
Nowacka: Rząd nie sfinansuje dodatkowych lekcji religii

Minister edukacji Barbara Nowacka zapowiedziała, że samorządy, które zdecydują się organizować dodatkowe lekcje religii ponad ustawowy wymiar, nie otrzymają z budżetu państwa żadnych rekompensat. Od września w szkołach obowiązuje jedna godzina religii lub etyki tygodniowo.

Aktywiści usiłują oswajać z tzw. etyczną pedofilią tylko u nas
Aktywiści usiłują oswajać z tzw. "etyczną pedofilią"

Dzieci trzeba chronić przed wykorzystaniem seksualnym – zgodzi się z tym praktycznie każdy. Innego zdania są jednak niektórzy aktywiści gender z Ameryki, którzy zorganizowali w Seattle akcję promującą normalizację tego typu zachowań

Kurs dolara w górę. Regres w przemyśle ciągnie złotego w dół pilne
Kurs dolara w górę. Regres w przemyśle ciągnie złotego w dół

Złoty znalazł się pod wyraźną presją. Kurs dolara zbliżył się do 3,60 zł po rozczarowujących danych o produkcji przemysłowej. Jak opisuje money.pl, impulsem do wyprzedaży polskiej waluty stały się czwartkowe dane Głównego Urzędu Statystycznego.

Muszle pod 500 m lodu. Niezwykłe dane z odwiertu na Antarktydzie Wiadomości
Muszle pod 500 m lodu. Niezwykłe dane z odwiertu na Antarktydzie

Pod ponad 500-metrową warstwą lodu na Antarktydzie odkryto ślady dawnego, otwartego oceanu. Wstępne dane wskazują, że warstwy osadów w rdzeniu obejmują ostatnie 23 miliony lat, w tym okresy, w których średnia globalna temperatura Ziemi była znacznie wyższa od temperatury sprzed epoki przemysłowej.

TOPR przerywa akcję ratunkową. Poszukiwania turysty w Tatrach zawieszone Wiadomości
TOPR przerywa akcję ratunkową. Poszukiwania turysty w Tatrach zawieszone

Kolejny dzień poszukiwań 30-letniego turysty w Tatrach nie przyniósł rezultatu. Ratownicy w czwartek wstrzymali działania z uwagi na pogarszające się warunki i wzrost zagrożenia lawinowego do trzeciego stopnia.

Komunikat dla mieszkańców woj. łódzkiego Wiadomości
Komunikat dla mieszkańców woj. łódzkiego

Po zderzeniu busa z ciężarówką autostrada A2 jest zablokowana w kierunku Poznania koło Wartkowic (Łódzkie). Według dyżurnego GDDKiA w Łodzi, 4 osoby zostały ranne.

Żurek reaguje na prezydenckie weto ws. KRS: Nie ustąpię, mamy plan B gorące
Żurek reaguje na prezydenckie weto ws. KRS: "Nie ustąpię, mamy plan B"

Prezydent Karol Nawrocki zablokował zmiany w Krajowej Radzie Sądownictwa i powiązaną nowelizację Kodeksu wyborczego. Zapowiedział też własny projekt ustawowy oraz możliwość referendum, jeśli jego propozycje dialogu zostaną odrzucone. Na decyzję głowy państwa ostro zareagował minister sprawiedliwości Waldemar Żurek.

Żałoba w siedleckiej policji. Nie żyje wieloletni funkcjonariusz i radny Wiadomości
Żałoba w siedleckiej policji. Nie żyje wieloletni funkcjonariusz i radny

W Siedlcach panuje żałoba po śmierci asp. Janusza Cabaja, wieloletniego funkcjonariusza miejscowej policji i radnego miasta. Po przejściu na emeryturę nie zakończył swojej działalności, angażując się w rozmaite, prospołeczne inicjatywy.

Wiadomości
Sikorski: Wejście do strefy euro rozwiąże problem ryzyka walutowego w SAFE Sikorski: Wejście do strefy euro rozwiąże problem ryzyka walutowego w SAFE
Związek
Dość niszczenia polskiej gospodarki!. Już jutro protest we Wrocławiu "Dość niszczenia polskiej gospodarki!". Już jutro protest we Wrocławiu
Tygodnik
Wiemy, kogo Jarosław Kaczyński widzi na fotelu premiera Wiemy, kogo Jarosław Kaczyński widzi na fotelu premiera
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Pojedynek – historia zapomniana, a dziś niezwykle aktualna. Polski film wojenny, który trzeba zobaczyć
REKLAMA

Globalna awaria informatyczna. Ekspert wyjaśnia, gdzie tkwi błąd

19.07.2024 12:45
System Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa, pytany o globalną awarię systemów informatycznych.
zdjęcie ilustracyjne
zdjęcie ilustracyjne / Pixabay

Poprawka do antywirusa firmy CrowdStrike zawierała błąd, który powodował, że system Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa Piotr Konieczny, odnosząc się do globalnej awarii systemów, która dotknęła wiele firm i instytucji. 

Ekspert wyjaśnia: Poprawka do antywirusa zawierała błąd

Programiści odpowiedzialni za antywirus nowej generacji (...), produkowany przez firmę CrowdStrike wypuścili poprawkę. (...) Ta poprawka zawierała błąd. Błąd, który jest tragiczny w skutkach. Po zainstalowaniu tej poprawki system Windows (...) nie startuje do końca – on się zawiesza i wpada w taką „pętlę śmierci”

– powiedział Piotr Konieczny. Dodał, że w takiej sytuacji każdy start Windowsa kończy się restartem systemu, co uniemożliwia jego pełne uruchomienie.

Jak ocenił, aby zaradzić awarii wystarczy usunąć jeden plik z systemu, jednak do wykonania tej czynności niezbędne są uprawnienia administratora na danym komputerze, a użytkownicy końcowi w firmach i instytucjach zazwyczaj takich uprawnień nie mają. Zaznaczył, że w efekcie pracownicy będą musieli udać się ze sprzętem do informatyka we własnej firmie. Zwrócił też uwagę, że te najbardziej problematyczne sytuacje - tj. np. awarie na lotniskach – dostaną najwyższy priorytet. „(...) tam już od godziny pracują administratorzy, którzy w sposób sukcesywny dokonują poprawek i podnoszą systemy do życia” – powiedział ekspert.

„Problemem nie jest sam Microsoft”

Konieczny stwierdził również, że „problemem nie jest sam Microsoft”.

To jest wina związana z zewnętrznym oprogramowaniem, które dobrowolnie zainstalowali użytkownicy (...). Oni mogli wybrać innego antywirusa, co (...) dzisiaj pewnie by ich uratowało (...)

– powiedział Konieczny. I zaznaczył, że problem nie wynika „z konkretnego systemu” lub „konkretnego oprogramowania”, ale z błędu ludzkiego, który „prędzej czy później się pojawi”. Wyjaśnił też, że oprogramowanie antywirusowe musi mieć „olbrzymie uprawnienia”  i dlatego startuje ono na samym początku pracy systemu.

Jeśli w tym oprogramowaniu (antywirusowym – red.), z takimi olbrzymimi uprawnieniami, pojawi się jakikolwiek błąd, to jest to błąd tragiczny w skutkach

– wytłumaczył ekspert skalę problemu obecnej awarii.

Dodał, że z początku, gdy sytuacja rozwijała się na całym świecie i nie było jeszcze wiadomo, co jest przyczyną awarii, wiele dużych firm i instytucji podjęło decyzję, aby nie włączać w ogóle swoich komputerów, po to, żeby zrozumieć na czym polega sytuacja i nie ryzykować np. utratą danych klientów.

Globalna awaria informatyczna

Według strony Downdetector, która monitoruje zakłócenia, od nocy z czwartku na piątek zarejestrowano liczne problemy w działaniu stron internetowych zawierających aplikacje Microsoftu – początkowo w Stanach Zjednoczonych, a potem w krajach w innych częściach świata. Microsoft Azure, platforma cyfrowa w chmurze służąca do administrowania aplikacjami i usługami, potwierdził w mediach społecznościowych, że stwierdzono problemy, które są obecnie analizowane, i trwa praca nad ich rozwiązaniem.

Utrudnienia w ruchu lotniczym

W Stanach Zjednoczonych zawieszono loty linii American Airlines, Delta Airlines, United Airlines i Allegiant Air, w Europie problemy zgłaszają m.in. Lufthansa, Air France, KLM, SAS. Awaria dotknęła też szwajcarskie firmy: Swissguide, zajmującą się kontrolą lotów, oraz Swissport, obsługującą pasażerów i ładunki na lotniskach na całym świecie.

Zakłócenia systemów usług publicznych

Poważne zakłócenia w funkcjonowaniu systemów usług publicznych zgłaszane są także m.in. w Wielkiej Brytanii, Japonii, Czechach, Hiszpanii. Problemy zgłosiły także władze Australii, gdzie w piątek sparaliżowane zostały media, banki i firmy telekomunikacyjne. Rzecznik MSW w Canberze przekazał, że źródło problemu wydaje się leżeć po stronie globalnej firmy CrowdStrike zajmującej się cyberbezpieczeństwem.

Lotnisko Chopina apeluje

W piątek rano wicepremier, minister cyfryzacji Krzysztof Gawkowski przekazał na portalu X, że „obecnie w Polsce systemy infrastruktury krytycznej działają płynnie”. Dodał, że „na tę chwilę nie ma powodów do niepokoju”.

Lotnisko Chopina poprosiło z kolei pasażerów o weryfikowanie statusu lotu z powodu utrudnień. „W związku z licznymi sygnałami o występujących utrudnieniach w systemach odpraw przewoźników prosimy o weryfikacje statusu lotu bezpośrednio u przewoźnika (w aplikacji lub na stronie internetowej)” – podano we wpisie zamieszczonym na profilu lotniska na Facebooku.

 


  • Autor: oprac. Katarzyna Rzuczkowska
  • Źródło: PAP
  • Data: 19.07.2024 12:45
  • Tagi: awaria informatyczna, Microsoft, CrowdStrike, cyberbezpieczeństwo

 

Polecane
Waszyngton: pierwsze posiedzenie Rady Pokoju. Min. Przydacz zabrał głos
Waszyngton: pierwsze posiedzenie Rady Pokoju. Min. Przydacz zabrał głos
Koniec anarchii w togach? Ustawa, która mogłaby zamknąć spór o status sędziów
Koniec anarchii w togach? Ustawa, która mogłaby zamknąć spór o status sędziów
Nowacka: Rząd nie sfinansuje dodatkowych lekcji religii
Nowacka: Rząd nie sfinansuje dodatkowych lekcji religii
Aktywiści usiłują oswajać z tzw. etyczną pedofilią
Aktywiści usiłują oswajać z tzw. "etyczną pedofilią"
Kurs dolara w górę. Regres w przemyśle ciągnie złotego w dół
Kurs dolara w górę. Regres w przemyśle ciągnie złotego w dół
Muszle pod 500 m lodu. Niezwykłe dane z odwiertu na Antarktydzie
Muszle pod 500 m lodu. Niezwykłe dane z odwiertu na Antarktydzie
TOPR przerywa akcję ratunkową. Poszukiwania turysty w Tatrach zawieszone
TOPR przerywa akcję ratunkową. Poszukiwania turysty w Tatrach zawieszone
Komunikat dla mieszkańców woj. łódzkiego
Komunikat dla mieszkańców woj. łódzkiego