"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

CrowdStrike-Update legt weltweit Windows-Systeme lahm

creative2k 19.07.2024 - 09:51 18883 141
Posts

voyager

kühler versilberer :)
Avatar
Registered: Nov 2001
Location: Stmk/Austria
Posts: 3705
Zitat aus einem Post von davebastard
an lebenserhaltenen Maschinen im KH glaub ich auch eher nicht dass es drauf rennt bzw. gelaufen ist. die sind ja sicher extra zertifiziert. eigentlich eh alles wo Menschenleben direkt in Gefahr ist...

Ich denk mal, bei denen kann man auch keine SW selber installieren, updates nur durch den Hersteller,…. Zum teil sind die dinger auch airgapped bzw ohne Netzwerkmöglichkeit.

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11237
Zitat aus einem Post von davebastard
an lebenserhaltenen Maschinen im KH glaub ich auch eher nicht dass es drauf rennt bzw. gelaufen ist. die sind ja sicher extra zertifiziert. eigentlich eh alles wo Menschenleben direkt in Gefahr ist...

Es kostet halt trotzdem Menschen wenn die "Verwaltung" nicht funktioniert. Kein Flug => Organe bleiben liegen.

HaBa

Legend
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19725
Im KH ist es schon auch störend wennst nicht an Patientendaten und Röntgenbilder kommst etc. => ich hab eh keine direkt lebenserhaltenden Maschinen gemeint, aber laut manchen Berichten waren eben auch KH betroffen.

voyager

kühler versilberer :)
Avatar
Registered: Nov 2001
Location: Stmk/Austria
Posts: 3705
Zitat aus einem Post von spunz
Es kostet halt trotzdem Menschen wenn die "Verwaltung" nicht funktioniert. Kein Flug => Organe bleiben liegen.

Vorallem die Medikamentenverteilung für Stationäre patienten, da fängts schon an,

Organe Fliegen trotzdem, die fliegen nicht Linie, da gibts eigene kleine Gesellschaften die das mit kleinen Lears, Propellermaschinen.. je nach Entfernung

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12070
Zitat aus einem Post von Smut
Allerdings hat eine file auch Meta Infos. Dh. Selbst wenn die komplett mit 0er ist, hast einen gültigen hash.
Oder wie ist das gemeint @colo?
Wär natürlich wild wenn die file keine kryptographischen integrationsschutz hat. Deshalb frag ich nach ob das wirklich so ist. Würde mich interessieren. Thx

Wenn das deserialisierte Ding, das ueber kurz oder lang zur Ausfuerhung kommt, nicht dem vom urspr. Einpacker/Serialisierer Erwarteten entspricht, dann folgt daraus, dass es enwteder gar kein effektives Integritaetsprotokoll zwischen Ein- und Auspacker gibt, oder mindestens einer der beiden dieses falsch implementiert (z. B. via einem Bug aus der TOCTOU-Ecke).

Es gibt ja nur eine endliche Menge an Szenarien, wie es zu dem Problem hat kommen koennen:

1.) Das kaputte Update wurde genau so released, wie es am anderen Ende bei den Clients angekommen ist. Das spricht dafuer, dass es wohl quasi keine Testinfrastruktur gibt.
2.) Das kaputte Update wurde am Client anders empfangen, als es beim Urheber "gemeint" war. Das spricht dafuer, dass der wichtigste Inhalt des Updates...
2a.) beim Einpacken (aber vor einem allfaelligen Signieren), oder...
2b.) beim Auspacken (aber nach dem allfaelligen Validieren) ...
durch irgendeinen Umstand abgeaendert wurde, und der Client das dann geladen hat und ungespitzt in den Boden eingefahren ist. Eine alternative Erklaerung dafuer ist, dass...
2c.) es ueberhaupt gar keine Art von Signatur gibt, die zwischen Urheber und Client geprueft werden koennte, um Authentizitaet und Integritaet sicherzustellen.

Keiner der praesentierten Erklaerungsansaetze wuerde mich CrowdStrike einsetzen lassen wollen.

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6454
Microsoft schätzt, dass das fehlerhafte CrowdStrike rund 8,5 Millionen Rechner erwischt hat. Wenn man bedenkt, dass es üblicherweise viel mehr Clients als Server gibt und die wenigsten Desktops bzw. Laptops über ein aktiviertes OOB-Management verfügen, dann kann man sich ungefähr ausmalen, was das an Vororteinsätzen und Arbeitsstunden bedeutet.
Bearbeitet von mr.nice. am 21.07.2024, 21:10

Kirby

0x19
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 896
Jep. Pro PC kannst 10min rechnen

DAO

Si vis pacem, para bellum
Avatar
Registered: Mar 2001
Location: Austria
Posts: 4964
MS "schätzt" -> ich bin mir ziemlich sicher die haben recht genaue Zahlen

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7368
ich hab for fun mal gemini befragt welche kernel level anti cheat software so die meisten installs hat:

anticheat_271681.png

sprich, sollte battlEye ein ähnlich destruktives updates ausspielen (durch einen fehler oder bad actor) => ~zig mio rechner down

finde diese zahlen viel zu hoch und natürlich handelt es sich um keine business systeme... aber wir sollten uns wirklich mal gedanken dazu machen, welche software ähnlich befugt ist das system komplett zu butcheren und ob's das wert ist

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14592
Zitat aus einem Post von TOM
ich hab for fun mal gemini befragt welche kernel level anti cheat software so die meisten installs hat:

anticheat_271681.png

sprich, sollte battlEye ein ähnlich destruktives updates ausspielen (durch einen fehler oder bad actor) => ~zig mio rechner down

finde diese zahlen viel zu hoch und natürlich handelt es sich um keine business systeme... aber wir sollten uns wirklich mal gedanken dazu machen, welche software ähnlich befugt ist das system komplett zu butcheren und ob's das wert ist
mehr fragen: a) rennt der anti-cheat immer automatisch on windows start und b) lädt der anti-cheat auch fröhlich updates ausm netz und hot-loaded die nicht zertifizierten DLLs im treiber?

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12070
a) garantiert
b) kannst annehmen, dass nachgeladen wird - auch wenn die Validierung vmtl. besser gemacht ist

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3746
Zitat aus einem Post von spunz
Es kostet halt trotzdem Menschen wenn die "Verwaltung" nicht funktioniert. Kein Flug => Organe bleiben liegen.
Richtig, oder der Notruf geht nicht und du benötigst dann gar kein Organ ...

Aus Wikipedia:
Zitat
In the United States, there were outages in 911 service or disruptions in 911 call centres' operation in some parts of Alaska,[139] Arizona,[140] Florida,[141] Iowa,[142] Indiana,[143] Kansas,[144] Michigan,[145] Minnesota,[146] New York,[147] Ohio,[148] Oregon,[149] Pennsylvania,[150] and Virginia.[142] 911 was down for all of New Hampshire.[151][152] In addition, Alaska is experiencing issues with non-emergency call centres.[152]
https://en.m.wikipedia.org/wiki/202...dent#Government

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7368
Zitat aus einem Post von TOM
Hier werden nicht nur Milliarden an fun-coupons "vernichtet" (somewhat egal), sondern effektiv Menschenleben in in Gefahr gebracht (911 callcenter ausfälle, betroffene Krankenhäuser, etc.)[...]

CrowdStrike global outage to cost US Fortune 500 companies $5.4bn

Zitat
The global technology outage sparked by CrowdStrike’s faulty update will cost US Fortune 500 companies $5.4bn, insurers estimated, as the cybersecurity firm vowed to make changes to prevent it from happening again.

Da ein paar Milliarden, dort ein paar Milliarden... wenn man nicht aufpasst, kommt da ganz schön Kohle zusammen...

Und jetzt stellt euch einen bad actor vor, mit einem angriff auf einer ähnlich verbreiteten supply-chain... nur die systeme löschen/encrypten :eek:

Diese digitale Abhängigkeit steht auf solch wackeligen Pudding-Beinen, mir ist fast zum Heulen :(

Cuero

Moderator
Registered: Feb 2001
Location: Erde
Posts: 3554
der crowdstrike-kelch ist an uns vorübergezogen, aber ein bisserl beneide ich meine kollegen, die nur noch wenige jährchen bis zur pension haben, schon :D

Vinci

hatin' on summer
Registered: Jan 2003
Location: Wien
Posts: 5821
Zitat
Nach dem Fehler, der weltweite Computerausfälle auslöste, bedankt sich die Softwarefirma CrowdStrike bei überarbeiteten IT-Fachleuten mit einem Zehn-Dollar-Gutschein. In der begleitenden E-Mail verwies ein Topmanager von CrowdStrike darauf, dass die PC-Abstürze am vergangenen Freitag den Beschäftigten zusätzliche Arbeit beschert hätten.

„Kaffee oder Snack spät in der Nacht geht auf uns“

„Um unsere Dankbarkeit auszudrücken, geht der nächste Kaffee oder Snack spät in der Nacht auf uns“, hieß es zu dem Gutschein für den Lieferdienst Uber Eats, wie der Finanzdienst Bloomberg am Mittwoch (Ortszeit) berichtete. Einer Sprecherin von CrowdStrike zufolge gingen die Gutscheincodes an Teammitglieder und Partner, die Kunden der Firma bei der Wiederherstellung ihrer Systeme geholfen hätten. Man habe sie nicht an Kunden verschickt, sagte sie Bloomberg.

https://orf.at/stories/3364643/

Puh Gott sei Dank! Alles wieder gut!
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz