IT-störning orsakar globala problem

Vem behöver fiender när man har vänner som Crowdstrike.

Skrämmande ändå att datorsystem kan vara så känsliga.

https://www.cert.se/2024/07/allvarliga-storningar-i-crowdstri...

Lösningen

Är det verkligen det?

"Kul" att Australien nämns i artikeln. Jag var just och handlade, och där gapade de i högtalarna att det inte går att betala med kort, och det skulle inte gå i andra butiker heller. Antar att jag fick svar på varför nu, från swec av alla ställen.

Uppenbarligen med tanke på nyheten

Jag har svårt att se nyheten som en bekräftelse på att det är skrämmande.
Relevant, absolut, skrämmande, hur? Är du rädd?

Det som hänt är att Crowdstrike i en uppdatering droppat en drivrutin på datorn som får den att blåskärma. Det är lite extra jobbigt att fixa eftersom om datorn inte bootar så går det inte att logga in på den remote, och den kan inte heller köra några uppdateringar som kan fixa detta, utan det är manuell handpåläggning av datorn som gäller i många fall, att ta bort drivrutinerna som orsakar problemet.

Du har nog rätt. Enligt kommentaren i SweKerhet så är det kanske inte så lätt. Man måste ha rättigheterna till filerna och verkar bli blåskärm innan nätverk också.

Det här är ju ett bevis på att samhället och dagens system nu är mer sårbar än den varit förut. När något sådant här kan påverka hela världen. Ett litet fel i en mjukvaru-uppdatering.

Exakt. Och alla ägg i samma kort, och så vidare.

Men största problemet i det här fallet är väl att Microsoft har ett OS som är så pass sårbart att en mjukvaru-uppdatering från tredjepart kan slå ut det totalt. Här skulle Microsoft efter x antal boot-loopar ha en failsafe som automatiskt ignorerar allt från tredjepart och bara bootar OS:et i ett failsafe-läge med nätverk.

Det är lätt att skylla på tredjepart när det i själva verket är Microsoft som har ett dåligt OS.

Mer sårbart, möjligtvis, men också oerhört mycket mer effektivt, så den totala nyttan överstiger med marginal dom risker som finns.

I normala fall skulle jag hålla med dig, men när det rör sig om ett EDR som i vanliga fall hookar samtliga processer på värdsystemet så är det ingen hemlighet att det har potential till katastrof om något går fel.

Man har valt att lita på att EDR-agenten kan inspektera samtliga processer under lupp utan att sätta käppar i hjulen för en stor del utav sin användarbas simultant, vilket man uppenbarligen lyckats med väldigt länge- tills nu när en uppdatering gått i prod lite väl snabbt.

Edit:
Många anser att SSL-terminering är riskabelt på olika vis och bör undvikas så långt det går, men nu blev det uppenbart att EDR är på en helt annan nivå, speciellt när det körs på samtliga enheter(Och för en gångs skull är det positivt att det inte körs på appliances*).

Microsoft har redan en failsafe som efter X bootloopar bootar in i en felsökningsmeny, där ett av valen är att boota om i felsäkert läge med nätverk. Det är mer än många andra OS har. Har inte sett någon Linuxdist med motsvarande funktion t.ex.

Problemet är att en dator som bootar på det sättet kommer ha många av sina system otillgängliga, just eftersom mycket användbart kommer från tredje part. Så jag vet inte riktigt om det hade varit den bästa lösningen direkt.

Mina funderingar går så här:
1. Varför använder så många system Windows?
2. Hur kunde denna ändringen komma igenom kvalitetskontrollen hos Crowdstrike utan att felet upptäcktes?
3. Är det vettigt att pusha en uppdatering den här tiden på året när en stor del av världens befolkning redan är eller snart ska på semester?
4. Har det varit problem med Crowdstrike förut, eller är det bara någon som har klantat till det extra mycket denna gång?
5. Hur funkar avtalet de drabbade kunderna har med Crowdstrike? Har de t.ex. fått info om uppdateringen på förhand eller är det bara standard att det pushas? Här kunde det vara spännande om SweC följde upp och intervjuade något drabbat företag (när krisen väl har lagt sig).

Vi är så beroende av datorsystem numera.

In fru sa ”kan de inte bara göra som innan det fanns de här systemen”

Men inga vet väl längre hur det fungerade innan.

Det får en att tänka på eventuell utslag av internet av tex Ryssland hur det skulle påverka oss. Även om du har kontanter kan väl inte kassorna fungera. Och du kör inte kunna ta ut kontanter när datorerna i bankautomaterns inte funkar.

Och de i banken är väl beroende av datorer även om folk skulle gå dit.

Jag undrar ibland hur ett jobb som kundservice fungerade innan internet. När jag började jobba 2010 var allt redan datoriserat. Men det kanske inte fanns centrala kundservice nummer för hela landet då för skulle vara omöjligt att hålla koll på tusentals kunder med papperslappar.

Jag har inte sett någon som påstått att amerikanska antivirusföretag är bättre än Kaspersky. Däremot har jag sett många som befarar att Kaspersky kan utnyttjas för annat och därmed är en säkerhetsrisk.

Hej allesammans!

Om någon har information om fler svenska aktörer som drabbas får ni jättegärna pinga mig här i kommentarerna så ska jag se till att lägga in det i artikeln så snart som möjligt.

Läste igenom o tyckte det var relativt lungt tills ni droppade bomben i slutet.

Biltema: Hemsida nere

Panik