CrowdStrike „dă de pământ” și la propriu, și la figurat cu cei de la Microsoft. Să fie o eroare umană sau o „eroare umană controlată”, adică cerută, împachetată și livrată?
Ce s-a întâmplat? Cei de la CrowdStrike au „injectat” o actualizare la un program de-al lor, care ulterior a „înghețat” toate dispozitivele ce rulează sistemul de operare Windows. Tare, nu?
Mai tare mi se pare cum se fac actualizări la programe direct din kernel, dar asta e o altă discuție…
Programul respectiv rulează și pe sisteme de operare precum macOS și Linux, dar „câștigătorul” a fost de data aceasta Windows de la Mircosoft. De ce Microsoft și nu Apple? Sau de ce o portocală și nu două?
E clar că nu există un sistem 100% securizat, nici măcar cei de la Bitdefender sau Kaspersky nu pot crea un sistem perfect, fără a putea fi compromis.
Să fie ăsta un atac cibernetic mai grav decât cel din 2017 (#WannaCry)? Atunci a fost un atac de tip răscumpărare (#ransomware), acum se pare că l-a livrat și l-a instalat fără să-ți dea „Bună ziua”.
Atac cibernetic sau prostie clasică?
Să fie oare vorba de un atac cibernetic sau de vreo prostie clasică a vreunui Dorel pe nume John din SUA?
Este imposibil să fie o greșeală umană cu scuza „N-am vrut” sau „N-am știut”.
CEO-ul de la CrowdStrike a spus că nu este vorba de vreun atac cibernetic, iar într-o altă intervenție a spus că s-au identificat problemele și totul se va rezolva. Așa spun și politicienii…
De ce cred că e imposibil să fie o greșeală umană și tind să cred că este un atac cibernetic?
Fără să mă iau de situația de la nivel global. Chiar așa, cât de afectată este Rusia? Dar China? Zero daune.
Cine sunt cele mai afectate țări? Hai să scriu continentele: America de Nord (SUA), America de Sud (Brazilia), Europa (Irlanda, Regatul Unit al Marii Britanii, Suedia, Spania, Franța, Germania, Netherlands, România etc.), Asia (India, Malaysia) și Australia.
Ce au în comun Rusia și China cu țările enumerate la paragraful anterior? Se pare că nu mai au în comun prea multe, deci sistemele lor informatice sunt online.
Să revenim…
Mă leg de soluția dată pe reddit. Îți las o imagine cu o soluție de gherilă:
Pasul 1 este normal. Al doilea pas este și mai normal. Până aici toată lumea poate să înțeleagă ce se face.
Ce facem la pasul 3? Ne oprim. De ce? Observi denumirea fișierului? Cum de este permis pe un sistem de Windows să ai caracterul „*” (asterisc) în componența numelui?
Ca regulă, numele unui fișier în Windows nu poate să conțină următoarele caractere (numite „caractere rezervate”): <, >, :, “, /, \, |, ?, *.
Cum de este posibil să existe fișierul „C-00000291*.sys”? Ce înseamnă acel „*” în componența numelui? Înseamnă că acțiunea se va iniția pentru toate fișierele care încep cu numele „C-00000291” și care au extensia .sys sau mai exact, pentru toate fișierele din sistem.
Acel asterisc este la fel cu abrevierile „ș.a.m.d.” și „ș.a.” din limba română.
De exemplu, dacă am un fișier și vreau să selectez toate orașele care încep cu litera A, voi face o interogare sau o acțiune de căutare prescurtată în felul următor: A*. Astfel, voi primi ca rezultat toate orașele care încep cu litera A.
Dacă vreau să fiu un pic mai cu moț, pot să fac o interogare pentru a primi toate orașele care se termină cu litera A. Ce trebuie să fac? Mut asteriscul în fața lui A (*A). E „floare la ureche” să fii programator, nu-i așa?
Pe pagina „Servicii” găsești serviciile pe care le pun la dispoziția clienților mei.
Caracterele rezervate, așa cum este și asteriscul, reprezintă un set de caractere pe care sistemul le folosește, dar utilizatorul (sau omul de rând), n-are voie să le folosească pentru a nu compromite sistemul.
Nimic rău până aici. Este foarte bine că nu se dau „arme” la toată lumea. Programul de la CrowdStrike trebuie să aibă „puteri depline” pe orice dispozitiv pe care este instalat, nu?
După ce ștergi acel fișier (de la pasul 3), totul revine la normal. Ce rezultă de-aici? Că n-a fost o simplă greșeală de Dorel.
Să nu mai aduc în discuție programele terță parte care fac de toate și „jonglează” datele cu viteza luminii.
Eșec total pentru Microsoft?
Nu cred că va fi eșec total nici măcar pentru cei de la CrowdStrike.
E drept că nu-i totuna să pierzi miliarde de dolari pe oră.
La nivel global, aeroporturile, băncile, bursele, sistemele de comunicații pentru situații de urgență (911) și multe alte companii care folosesc CrowdStrike pe sistemele Microsoft au fost (și cel mai probabil încă sunt) puse pe pauză.
Când „îngheți” atâtea domenii importante din viața de zi cu zi, înseamnă că deții o putere destul de mare.
Care a fost scopul acestui atac cibernetic? Cel mai probabil a fost doar un semnal de alarmă.
Să fie tehnologia atât de vulnerabilă? Din moment ce este făcută de om (pentru om), orice este posibil. Oricând se poate găsi unul mai deștept sau mai odihnit decât tine și să facă ce mai măreț.
Din moment ce se pot face lucruri mărețe, se poate întâmpla și viceversa, corect?
Morala situației?
Nu este imposibil ca un purice să pună la pământ un luptător de sumo. N-ar fi exclus să doboare mai mulți. Să vezi și să nu crezi, dar îi poate pune la pământ pe toți…
„Binele-i bun atunci când e bine făcut.”
✍ Horja Robert Emanuel
CEO & Director HRE CONSULTANT S.R.L.
WhatsApp 075 041 7794
Interesant. La fracțiune, totul este paralizat. Tranzacții bancare, telefoane, pc-uri….
Puterea tehnologiei…