В сбое 8 миллионов компьютеров по всему миру и ущербе на более чем 5 миллиардов долларов виноват один файл размером 42 килобайта. Хронологию событий дня "синего экрана смерти" удалось восстановить поминутно.
Пятница 19 июля 2024 года навсегда войдёт в историю как день "синего экрана смерти". Миллионы компьютеров по всему миру разом вышли из строя, парализовав целые сферы жизни общества. При этом всему виной оказался файл размером 42 килобайта.
Изначально в проблеме обвинили операционную систему Windows, которая собственно и вышла из строя в злополучный день. Однако истинным виновником ситуации оказалась компания кибербезопасности CrowdStrike.
В 7:09 по московскому времени эта компания выпустила обновление для системы Falcon Security. Данная программа защищает компьютеры от вредоносных программ и других киберугроз. Её используют по всему миру, как и операционную систему Windows.
Обновление состояло из небольшого файла размером всего 42 килобайта. Как такая мелочь могла вызвать столь глобальный сбой? Как оказалось, довольно просто. Дело в том, что Falcon обладает полным доступом к памяти и оборудованию, чтобы защищать Windows от любых угроз. И это, по иронии судьбы, стало главной уязвимостью.
Проблемный код в файле заставил драйвер обратиться к неверному участку памяти на уровне ядра ОС. А это и вызвало "синий экран смерти". При этом обычная перезагрузка ничем помочь не могла, так как программа Falcon имела больше прав доступа к системе, чем её пользователь.
Первыми с проблемой "синего экрана смерти" столкнулись посетители австралийских супермаркетов, затем, по мере распространения обновления, из строя вышли серверы и компьютеры британского телеканала SkyNews. Затем эффект стал лавинообразным, и "посыпались" больницы, авиаперевозчики и банки.
Лишь спустя долгих 78 минут компания CrowdStrike выпустила обновление, но оно решило проблему лишь частично. Патч защитил ещё не затронутые сбоем компьютеры, а вот спасение уже вышедших из строя систем легло на плечи самих пользователей.
Последним пришлось раз за разом перезагружать компьютер, в надежде что он скачает и установит исправление. Microsoft рекомендовал 15 перезагрузок подряд, а в случае, если не помогает и такая мера, - вручную удалять драйвер Falcon.
По оценкам страховщиков, в результате сбоя только в США 500 крупнейших по объёму выручки американских компаний понесли убытки на общую сумму порядка 5,4 млрд долларов - и это не считая Microsoft.
Подпишитесь на нас в Телеграме: https://t.me/tsargradtv
