Globalna awaria informatyczna. Ekspert wyjaśnia, gdzie tkwi błąd

19.07.2024 12:45
System Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa, pytany o globalną awarię systemów informatycznych.
zdjęcie ilustracyjne Globalna awaria informatyczna. Ekspert wyjaśnia, gdzie tkwi błąd
zdjęcie ilustracyjne / Pixabay

Poprawka do antywirusa firmy CrowdStrike zawierała błąd, który powodował, że system Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa Piotr Konieczny, odnosząc się do globalnej awarii systemów, która dotknęła wiele firm i instytucji. 

Ekspert wyjaśnia: Poprawka do antywirusa zawierała błąd

Programiści odpowiedzialni za antywirus nowej generacji (...), produkowany przez firmę CrowdStrike wypuścili poprawkę. (...) Ta poprawka zawierała błąd. Błąd, który jest tragiczny w skutkach. Po zainstalowaniu tej poprawki system Windows (...) nie startuje do końca – on się zawiesza i wpada w taką „pętlę śmierci”

– powiedział Piotr Konieczny. Dodał, że w takiej sytuacji każdy start Windowsa kończy się restartem systemu, co uniemożliwia jego pełne uruchomienie.

Jak ocenił, aby zaradzić awarii wystarczy usunąć jeden plik z systemu, jednak do wykonania tej czynności niezbędne są uprawnienia administratora na danym komputerze, a użytkownicy końcowi w firmach i instytucjach zazwyczaj takich uprawnień nie mają. Zaznaczył, że w efekcie pracownicy będą musieli udać się ze sprzętem do informatyka we własnej firmie. Zwrócił też uwagę, że te najbardziej problematyczne sytuacje - tj. np. awarie na lotniskach – dostaną najwyższy priorytet. „(...) tam już od godziny pracują administratorzy, którzy w sposób sukcesywny dokonują poprawek i podnoszą systemy do życia” – powiedział ekspert.

„Problemem nie jest sam Microsoft”

Konieczny stwierdził również, że „problemem nie jest sam Microsoft”.

To jest wina związana z zewnętrznym oprogramowaniem, które dobrowolnie zainstalowali użytkownicy (...). Oni mogli wybrać innego antywirusa, co (...) dzisiaj pewnie by ich uratowało (...)

– powiedział Konieczny. I zaznaczył, że problem nie wynika „z konkretnego systemu” lub „konkretnego oprogramowania”, ale z błędu ludzkiego, który „prędzej czy później się pojawi”. Wyjaśnił też, że oprogramowanie antywirusowe musi mieć „olbrzymie uprawnienia”  i dlatego startuje ono na samym początku pracy systemu.

Jeśli w tym oprogramowaniu (antywirusowym – red.), z takimi olbrzymimi uprawnieniami, pojawi się jakikolwiek błąd, to jest to błąd tragiczny w skutkach

– wytłumaczył ekspert skalę problemu obecnej awarii.

Dodał, że z początku, gdy sytuacja rozwijała się na całym świecie i nie było jeszcze wiadomo, co jest przyczyną awarii, wiele dużych firm i instytucji podjęło decyzję, aby nie włączać w ogóle swoich komputerów, po to, żeby zrozumieć na czym polega sytuacja i nie ryzykować np. utratą danych klientów.

Globalna awaria informatyczna

Według strony Downdetector, która monitoruje zakłócenia, od nocy z czwartku na piątek zarejestrowano liczne problemy w działaniu stron internetowych zawierających aplikacje Microsoftu – początkowo w Stanach Zjednoczonych, a potem w krajach w innych częściach świata. Microsoft Azure, platforma cyfrowa w chmurze służąca do administrowania aplikacjami i usługami, potwierdził w mediach społecznościowych, że stwierdzono problemy, które są obecnie analizowane, i trwa praca nad ich rozwiązaniem.

Utrudnienia w ruchu lotniczym

W Stanach Zjednoczonych zawieszono loty linii American Airlines, Delta Airlines, United Airlines i Allegiant Air, w Europie problemy zgłaszają m.in. Lufthansa, Air France, KLM, SAS. Awaria dotknęła też szwajcarskie firmy: Swissguide, zajmującą się kontrolą lotów, oraz Swissport, obsługującą pasażerów i ładunki na lotniskach na całym świecie.

Zakłócenia systemów usług publicznych

Poważne zakłócenia w funkcjonowaniu systemów usług publicznych zgłaszane są także m.in. w Wielkiej Brytanii, Japonii, Czechach, Hiszpanii. Problemy zgłosiły także władze Australii, gdzie w piątek sparaliżowane zostały media, banki i firmy telekomunikacyjne. Rzecznik MSW w Canberze przekazał, że źródło problemu wydaje się leżeć po stronie globalnej firmy CrowdStrike zajmującej się cyberbezpieczeństwem.

Lotnisko Chopina apeluje

W piątek rano wicepremier, minister cyfryzacji Krzysztof Gawkowski przekazał na portalu X, że „obecnie w Polsce systemy infrastruktury krytycznej działają płynnie”. Dodał, że „na tę chwilę nie ma powodów do niepokoju”.

Lotnisko Chopina poprosiło z kolei pasażerów o weryfikowanie statusu lotu z powodu utrudnień. „W związku z licznymi sygnałami o występujących utrudnieniach w systemach odpraw przewoźników prosimy o weryfikacje statusu lotu bezpośrednio u przewoźnika (w aplikacji lub na stronie internetowej)” – podano we wpisie zamieszczonym na profilu lotniska na Facebooku.

 


  • Autor: oprac. Katarzyna Rzuczkowska
  • Źródło: PAP
  • Data: 19.07.2024 12:45
  • Tagi: awaria informatyczna, Microsoft, CrowdStrike, cyberbezpieczeństwo

 

POLECANE
Symboliczne zdjęcie liderów Trójmorza zgromadzonych wokół Włóczni św. Maurycego i wizerunku Chrobrego z ostatniej chwili
Symboliczne zdjęcie liderów Trójmorza zgromadzonych wokół Włóczni św. Maurycego i wizerunku Chrobrego

We wtorek po południu na Zamku Królewskim w Warszawie rozpoczęło się spotkanie liderów państw Inicjatywy Trójmorza, podczas którego wykonano niezwykle symboliczną fotografię.

Nowa fala oszustw telefonicznych. Co zrobić, aby nie dać się nabrać? Wiadomości
Nowa fala oszustw telefonicznych. Co zrobić, aby nie dać się nabrać?

Coraz więcej Polaków otrzymuje połączenia z nieznanych, zagranicznych numerów – najczęściej z Wielkiej Brytanii, Hiszpanii i Portugalii. Choć na pierwszy rzut oka mogą wyglądać jak oferta pracy lub kontakt od znajomego, to w rzeczywistości mamy do czynienia z próbą oszustwa.

Ministerstwo Klimatu tworzy serwis do walki z... dezinformacją klimatyczną z ostatniej chwili
Ministerstwo Klimatu tworzy serwis do walki z... dezinformacją klimatyczną

Ministerstwo klimatu i środowiska tworzy serwis poświęcony walce z dezinformacją klimatyczną – poinformowała we wtorek minister Paulina Hennig-Kloska. Zjawisko dezinformacji klimatycznej było jednym z tematów nieformalnego spotkania ministrów środowiska i klimatu w Warszawie.

To OZE mogą stać za blackoutem w Hiszpanii i Portugalii tylko u nas
To OZE mogą stać za blackoutem w Hiszpanii i Portugalii

Od 12 godzin pod pełną parą pracuja hiszpańscy śledczy i analitycy rynku energii, aby ustalić, co było faktycznym powodem pierwszego tak dużego w Europie blackoutu. Wstępnie wykluczono atak terrorystyczny. Niemal na pewno nie był to sabotaż pracownika lub pracowników spółek energetycznych. Czy za problemem stoi miks energetyczny kraju Cervantesa? Liczby i eksperci sugerują, że to najbardziej prawdopodobne.

Rosja szykuje się do wojny nad Bałtykiem. To realny scenariusz tylko u nas
Rosja szykuje się do wojny nad Bałtykiem. To realny scenariusz

To nie strachy na Lachy, ale bardzo realny scenariusz. Wojnę z NATO – zapewne początkowo na jak najniższym poziomie eskalacji, by dać pretekst USA i „starej Europie” do wstrzymania się od pełnej odpowiedzi – Rosja rozpocznie nad Bałtykiem.

Ujawniono szczegóły zatrzymania księdza, który miał krytykować aborterkę z Oleśnicy z ostatniej chwili
Ujawniono szczegóły zatrzymania księdza, który miał krytykować aborterkę z Oleśnicy

W rozmowie z RatujŻycie.pl siostra zatrzymanego ks. Grzegorza opisała, w jaki sposób jej brat został zatrzymany przez służby w związku z mailem, jakiego wysłał do dr Gizeli Jagielskiej.

Karol Nawrocki: Zwierzchnik sił zbrojnych musi być stabilny emocjonalnie z ostatniej chwili
Karol Nawrocki: Zwierzchnik sił zbrojnych musi być stabilny emocjonalnie

Popierany przez PiS kandydat Karol Nawrocki stwierdził we wtorek w Nowej Dębie, że Polska potrzebuje zwierzchnika sił zbrojnych, "który będzie stabilny emocjonalnie i stabilny pod względem swoich poglądów". Wskazał, że chodzi o osobę, która m.in. zadba o nasz sojusz z USA i o pozycję Polski w NATO.

Bezpieczeństwo energetyczne Polski. Andrzej Duda zwoła Radę Bezpieczeństwa Narodowego z ostatniej chwili
Bezpieczeństwo energetyczne Polski. Andrzej Duda zwoła Radę Bezpieczeństwa Narodowego

Zwołanie Rady Bezpieczeństwa Narodowego ws. bezpieczeństwa energetycznego Polski zapowiedział prezydent Andrzej Duda po spotkaniu liderów Trójmorza. Jak powiedział, wydarzenia w Hiszpanii i Portugalii to "sygnał alarmowy", aby zadbać o stan sieci energetycznych regionu.

Dariusz Matecki wskazuje: Najbardziej obrzydliwy specjalista od kłamstw polityka
Dariusz Matecki wskazuje: "Najbardziej obrzydliwy specjalista od kłamstw"

"Najbardziej obrzydliwy specjalista od kłamstw wyborczych" – pisze na platformie X poseł PiS Dariusz Matecki o parlamentarzyście PO Sławomirze Nitrasie. W opublikowanym komentarzu Matecki opisał sytuację z 2006 roku, gdy Nitras był szefem sztabu wyborczego kandydata PO Piotr Krzystka na prezydenta Szczecina.

Niemcy w tarapatach. Tapinoma magnum sieją spustoszenie z ostatniej chwili
Niemcy w tarapatach. Tapinoma magnum sieją spustoszenie

Inwazyjne mrówki Tapinoma magnum niszczą infrastrukturę w Niemczech i powodują przerwy w prądzie – informuje Frankfurter Rundschau.
Wiadomości
Masowe wydalenia z Niemiec do Polski. Dziennikarka publikuje niemiecką kronikę policyjną "Masowe wydalenia z Niemiec do Polski". Dziennikarka publikuje niemiecką kronikę policyjną
Związek
Chcemy godnie pracować. W Lublinie pikietowali pracownicy Stokrotki "Chcemy godnie pracować". W Lublinie pikietowali pracownicy Stokrotki
Tygodnik
Rafał Woś: Tusk i dialog społeczny. Historia bezsensownej wrogości Rafał Woś: Tusk i dialog społeczny. Historia bezsensownej wrogości
Opinie
Apel o zawetowanie obniżenia składki zdrowotnej Apel o zawetowanie obniżenia składki zdrowotnej
Rozrywka
Wstrząsające wyznanie Kazika. Nie zdążył mnie zabić Wstrząsające wyznanie Kazika. "Nie zdążył mnie zabić"
REKLAMA

Globalna awaria informatyczna. Ekspert wyjaśnia, gdzie tkwi błąd

19.07.2024 12:45
System Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa, pytany o globalną awarię systemów informatycznych.
zdjęcie ilustracyjne Globalna awaria informatyczna. Ekspert wyjaśnia, gdzie tkwi błąd
zdjęcie ilustracyjne / Pixabay

Poprawka do antywirusa firmy CrowdStrike zawierała błąd, który powodował, że system Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa Piotr Konieczny, odnosząc się do globalnej awarii systemów, która dotknęła wiele firm i instytucji. 

Ekspert wyjaśnia: Poprawka do antywirusa zawierała błąd

Programiści odpowiedzialni za antywirus nowej generacji (...), produkowany przez firmę CrowdStrike wypuścili poprawkę. (...) Ta poprawka zawierała błąd. Błąd, który jest tragiczny w skutkach. Po zainstalowaniu tej poprawki system Windows (...) nie startuje do końca – on się zawiesza i wpada w taką „pętlę śmierci”

– powiedział Piotr Konieczny. Dodał, że w takiej sytuacji każdy start Windowsa kończy się restartem systemu, co uniemożliwia jego pełne uruchomienie.

Jak ocenił, aby zaradzić awarii wystarczy usunąć jeden plik z systemu, jednak do wykonania tej czynności niezbędne są uprawnienia administratora na danym komputerze, a użytkownicy końcowi w firmach i instytucjach zazwyczaj takich uprawnień nie mają. Zaznaczył, że w efekcie pracownicy będą musieli udać się ze sprzętem do informatyka we własnej firmie. Zwrócił też uwagę, że te najbardziej problematyczne sytuacje - tj. np. awarie na lotniskach – dostaną najwyższy priorytet. „(...) tam już od godziny pracują administratorzy, którzy w sposób sukcesywny dokonują poprawek i podnoszą systemy do życia” – powiedział ekspert.

„Problemem nie jest sam Microsoft”

Konieczny stwierdził również, że „problemem nie jest sam Microsoft”.

To jest wina związana z zewnętrznym oprogramowaniem, które dobrowolnie zainstalowali użytkownicy (...). Oni mogli wybrać innego antywirusa, co (...) dzisiaj pewnie by ich uratowało (...)

– powiedział Konieczny. I zaznaczył, że problem nie wynika „z konkretnego systemu” lub „konkretnego oprogramowania”, ale z błędu ludzkiego, który „prędzej czy później się pojawi”. Wyjaśnił też, że oprogramowanie antywirusowe musi mieć „olbrzymie uprawnienia”  i dlatego startuje ono na samym początku pracy systemu.

Jeśli w tym oprogramowaniu (antywirusowym – red.), z takimi olbrzymimi uprawnieniami, pojawi się jakikolwiek błąd, to jest to błąd tragiczny w skutkach

– wytłumaczył ekspert skalę problemu obecnej awarii.

Dodał, że z początku, gdy sytuacja rozwijała się na całym świecie i nie było jeszcze wiadomo, co jest przyczyną awarii, wiele dużych firm i instytucji podjęło decyzję, aby nie włączać w ogóle swoich komputerów, po to, żeby zrozumieć na czym polega sytuacja i nie ryzykować np. utratą danych klientów.

Globalna awaria informatyczna

Według strony Downdetector, która monitoruje zakłócenia, od nocy z czwartku na piątek zarejestrowano liczne problemy w działaniu stron internetowych zawierających aplikacje Microsoftu – początkowo w Stanach Zjednoczonych, a potem w krajach w innych częściach świata. Microsoft Azure, platforma cyfrowa w chmurze służąca do administrowania aplikacjami i usługami, potwierdził w mediach społecznościowych, że stwierdzono problemy, które są obecnie analizowane, i trwa praca nad ich rozwiązaniem.

Utrudnienia w ruchu lotniczym

W Stanach Zjednoczonych zawieszono loty linii American Airlines, Delta Airlines, United Airlines i Allegiant Air, w Europie problemy zgłaszają m.in. Lufthansa, Air France, KLM, SAS. Awaria dotknęła też szwajcarskie firmy: Swissguide, zajmującą się kontrolą lotów, oraz Swissport, obsługującą pasażerów i ładunki na lotniskach na całym świecie.

Zakłócenia systemów usług publicznych

Poważne zakłócenia w funkcjonowaniu systemów usług publicznych zgłaszane są także m.in. w Wielkiej Brytanii, Japonii, Czechach, Hiszpanii. Problemy zgłosiły także władze Australii, gdzie w piątek sparaliżowane zostały media, banki i firmy telekomunikacyjne. Rzecznik MSW w Canberze przekazał, że źródło problemu wydaje się leżeć po stronie globalnej firmy CrowdStrike zajmującej się cyberbezpieczeństwem.

Lotnisko Chopina apeluje

W piątek rano wicepremier, minister cyfryzacji Krzysztof Gawkowski przekazał na portalu X, że „obecnie w Polsce systemy infrastruktury krytycznej działają płynnie”. Dodał, że „na tę chwilę nie ma powodów do niepokoju”.

Lotnisko Chopina poprosiło z kolei pasażerów o weryfikowanie statusu lotu z powodu utrudnień. „W związku z licznymi sygnałami o występujących utrudnieniach w systemach odpraw przewoźników prosimy o weryfikacje statusu lotu bezpośrednio u przewoźnika (w aplikacji lub na stronie internetowej)” – podano we wpisie zamieszczonym na profilu lotniska na Facebooku.

 


  • Autor: oprac. Katarzyna Rzuczkowska
  • Źródło: PAP
  • Data: 19.07.2024 12:45
  • Tagi: awaria informatyczna, Microsoft, CrowdStrike, cyberbezpieczeństwo

 

Polecane
Symboliczne zdjęcie liderów Trójmorza zgromadzonych wokół Włóczni św. Maurycego i wizerunku Chrobrego
Symboliczne zdjęcie liderów Trójmorza zgromadzonych wokół Włóczni św. Maurycego i wizerunku Chrobrego
Nowa fala oszustw telefonicznych. Co zrobić, aby nie dać się nabrać?
Nowa fala oszustw telefonicznych. Co zrobić, aby nie dać się nabrać?
Ministerstwo Klimatu tworzy serwis do walki z... dezinformacją klimatyczną
Ministerstwo Klimatu tworzy serwis do walki z... dezinformacją klimatyczną
To OZE mogą stać za blackoutem w Hiszpanii i Portugalii
To OZE mogą stać za blackoutem w Hiszpanii i Portugalii
Rosja szykuje się do wojny nad Bałtykiem. To realny scenariusz
Rosja szykuje się do wojny nad Bałtykiem. To realny scenariusz
Ujawniono szczegóły zatrzymania księdza, który miał krytykować aborterkę z Oleśnicy
Ujawniono szczegóły zatrzymania księdza, który miał krytykować aborterkę z Oleśnicy
Karol Nawrocki: Zwierzchnik sił zbrojnych musi być stabilny emocjonalnie
Karol Nawrocki: Zwierzchnik sił zbrojnych musi być stabilny emocjonalnie
Bezpieczeństwo energetyczne Polski. Andrzej Duda zwoła Radę Bezpieczeństwa Narodowego
Bezpieczeństwo energetyczne Polski. Andrzej Duda zwoła Radę Bezpieczeństwa Narodowego
Emerytury
Stażowe