News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[s1ave77]

fällt mir nur das hier ein:

Sieht doch noch funktional aus. da hängt nichts in der Luft und alles scheint verbunden.

Da geht doch bestimmt noch was. Ist zu einfach zu warten. Kannste doch keinem als kompliziert verkaufen. das versteht sonst noch einer. Security by Obscurity ist halt ein absurder Gedanke .

*Hust: https://www.golem.de/news/forensik-...tphones-kann-das-fbi-knacken-2407-187199.html

 

[mae]

Da gibts genauso Probleme.

Dieses Problem gab's schon im April. Das haette Crowdstrike zum Anlass nehmen sollen, seine Updates vor dem Ausrollen besser zu testen, und vielleicht nicht ueberall gleichzeitig (bzw. ohne Ueberpruefung der Funktionsfaehigkeit und Rueckmeldung darueber von den frueheren Geraeten) auszurollen. Haben sie offenbar nicht gemacht, und jetzt haben ihre Kunden die Rechnung dafuer praesentiert bekommen.

 

[s1ave77]

Das haette Crowdstrike zum Anlass nehmen sollen

Gibt immer mehrere Wege nach ROM .

Für mich sieht das hier klassisch-klinisch aus. Du hast ein System, welches läuft und den Job macht. Du weißt, Zero Trust sagt, traue niemals, verfiziere immer (am beste mehrfach, mit verschiedenen Faktoren).

Das System läuft aber schon so lange, fragliche Entscheidungen hatten bisher keine Auswirkungen.

Jetzt kommt wieder kognitive Dissonanz in's Spiel (ja schon wieder, kann nix dafür).

Du schlußfolgerst, es könne nichts Schlimmes passieren .... ein Schelm wer jetzt Arges denkt .

 

[SteffenXK]

Aber ein gutes hat das ganze, die betroffenen Systeme sind jetzt absolut sicher, da sie ja nicht mehr genutzt werden können.

 

[Sublogics]

Ich arbeite in einer großen Sammelgut-Spedition die, wie ich nun weiß, auch auf Crowdstrike (eigentlich ein merkwürdiger Titel) setzt. Zwar konnten noch die Tourenlisten für Zustellungen erstellt werden, nach Laden der LKW bestand das Problem aber bereits, die Touren konnten nur noch durch aufwändige Umwege abgefertigt werden. Ein Fortbestehen des Problems hätte die Spedition am Folgetag bereits zum Stillstand gebracht.

 

[s1ave77]

die betroffenen Systeme sind jetzt absolut sicher

Kann man interessante Sachen ableiten, wenn man etwas aufpasst und dann noch Kontext bekommt. Gibt keinen Grund, das Marketing-Katastrophen-Bullshit-Bingo überhaupt ernst zu nehmen.

Gibt's da eigentlich speziell trainierte Module für ChatGPT (Bezahlversion)?

Bin halt nicht sicher, ob dieser wasserdichte Ansatz, bei einem Netzwerk produktiv ist?

 

[Simonsworld]

Ein Gutes hat es ja dann doch: Zulauf wie Fachjournals wie Computerbase.

In einem früheren Unternehmen musste der Verantwortliche für einen Fehler zur Strafe einen Kuchen backen. Damit dürfte es jetzt nicht mehr getan sein

 

[Land_Kind]

Bei solch einer Panne mit bestimmt vielen Toten (Krankenhäuser etc.) wären lebenslängliche Haftstrafen angebracht.

Wo siehst Du die vielen Toten?
Wenn es dafür lebenslänglich (warum eigentlich nicht gleich die Todesstrafe? Wäre in den Staaten ja möglich.) geben würde, gäbe es keine Unternehmer mehr, die das Risiko einer Unternehmensgründung auf sich nehmen.

Auch wenn solche Ausfälle für die Betroffenen brutal ärgerlich, mühsam, ja womöglich auch teuer sein können, werden wir mit solchen Pannen leben müssen. Und je vernetzter die Welt wird, desto heftiger werden die Pannen wohl auch werden, sicher aber grossflächiger.

Ja und jetzt? Geht deshalb gleich die Welt unter?
Mitnichten. Leider aber ist es zur Zeit in Mode, sofort einen Shitstorm anzuzetteln, wenn mal etwas im ach so perfekten Leben nicht mehr funktioniert. Sind wir inzwischen eigentlich alle zu Dramaqueens mutiert?

Es lebt sich viel angenehmer, wenn man sich nicht ständig (künstlich, sinnfrei und unnötigerweise) über Ereignisse aufregt, die nicht mal ansatzweise an der eigenen Existenz kratzen. Im Gegenteil, es könnte vielleicht einige sogar dazu bringen, mal darüber nachzudenken, was ein wirklich bedrohliches Geschehen ist. Denn diese gibt es zur Zeit nämlich leider sehr viele.

 

[s1ave77]

Auch wenn solche Ausfälle für die Betroffenen brutal ärgerlich, mühsam, ja womöglich auch teuer sein können, werden wir mit solchen Pannen leben müssen. Und je vernetzter die Welt wird, desto heftiger werden die Pannen wohl auch werden, sicher aber grossflächiger.

Ist echt doof, dass das 'Like' heißt, völlig 'falsch' in den meisten Zusammenhängen. Gibt trotzdem eins, ist nämlich leider richtig.

Zeigt aber ein Problem. Wenn das betroffene System autark arbeitet, und etwas pssiert, werden Konsequenzen gezogen. Der Admin wird aber nicht an die Wand gestellt. Da ist egal, ob der Schuld ist. Der ist nicht der interne Gott und nicht alleine Schuld.

Ist allen klar, was in einem solchen Fall passiert, trotzdem nutzen die missons-kritischen Dienste alle denselben Anbieter.

...ist für mich eine Katastrophe, die nur noch nicht eingetreten ist - quasi Schrödingers Katastrophe.

 

[Renegade334]

Bitte beruhigen! Ich wollte nur klarstellen, dass diese Fehler in diesem Umfeld unentschuldbar sind!
Ich arbeite selbst in einem Kritis-Unternehmen, sowas darf niemals passieren.

Dazu habe ich doch Garnichts gesagt.
Das Problem hier war ja auch, dass ein einfaches Signaturupdate alles lahmgelegt hat.
Die werden normalerweise nicht extra geprüft, da es keine Code Updates sind und die teils halbtäglich kommen.

Also entweder man hat veraltete Signaturen, oder man geht davon aus, dass Signaturupdates nichts kaputt machen.
Beides nicht toll. Die verantwortlichen haben sich also für das geringere Übel entschieden und damit leider verloren.

Hätten die die Signaturupdates ausschließlich nach Prüfung eingespielt, wäre personalmäßig eher 1 Update in der Woche möglich, aber auf keinen Fall mehrfach am Tag. Wenn dann ein Befall durch nicht aktuelle Software kommt wird man genauso zerfleischt. Bei dem Problem konnten die zuständigen nur verlieren.

Die Frage wäre aber eigentlich eher, wie man nach einem Ausfall, egal aus welchem Grund, möglichst schnell die Funktion wiederherstellt. Gerade bei Kritis sollte doch ein Plan existieren, wie man z.B. schnell die aktuellsten Backups einspielt und einen Datenbankrestore aus den Dateien des nicht bootbarem Systems macht.
Und welche Systeme die kritischsten sind, die zuerst repariert werden müssen.
So etwas wird bei Kritis normal im Vorfeld definiert, aber auch bei normalen Systemen sollte ein Notfallplan aufgestellt werden, bevor es dazu kommt.

 

[s1ave77]

Alle sagen; Zero Trust! und denken gleichzeitig 'Prinzip Hoffnung', muß reichen, das andere ist teuer. Klappt schon.

 

[Benji18]

Ursache war ein sogenannter Null-Pointer-Fehler in dem offenbar in C++ geschriebenen Treiber von CrowdStrike. Der Code versuchte, auf eine ungültige Speicheradresse (0x9c bzw. 156) zuzugreifen – ohne vorher zu überprüfen, ob sie existiert.

kann man hier nachlesen
https://www.heise.de/hintergrund/Fa...rike-Schuld-war-ein-Null-Pointer-9807896.html

 

[s1ave77]

Die Message: Der Schuldige wurde gefunden, Ermittlungen sind eingeleitet. >>>

CrowdStrike-Fiasko: Der Null Pointer ist Schuld (!!! A.d.L.)

weil:

Nun tauchen erste Analysen des Memory Dumps des Blue Screen of Death (BSOD) auf. Unter anderem nahm sich Zach Vorhies das Speicherabbild vor und veröffentlichte seine Analyse auf X. Seine Untersuchung legt nahe, dass der Fehler auf ein grundlegendes Versagen bei der Programmierung der CrowdStrike-Software zurückzuführen ist.

Der Nullpointer hat sich selbst programmiert. Das konnte nur schiefgehen.

Wir halten fest, so baut man einen guten Witz auf. Der war gut, Heise!

 

[Gamefaq]

Hoffentlich war es das dann für diese "Experten".
McDonalds, Burger King etc. suchen ja auch ständig Personal an der Frittentheke. Da dürften diese Leute weit weniger relevanten Schaden anrichten dürfen.

Mhhh die müssen da schon Arbeiten die Maschine die bei dehnen die Milchshakes macht ist regelmäßig kaputt. Und dabei ist es egal ob du MC D. oder Burger King gehst...und nein dieser defekt ist jetzt keine Erfindung...als hätte diese Maschine eine Sollbruchstelle die regelmäßig kaputt geht...

 

[Mr.Smith84]

Also in meiner Firma sind die ganzen PC's sowie SAP Terminals ausgefallen und es hat sehr lange gedauert, bis die wieder liefen und dran Arbeiten konnte.

 

[sh.]

in meiner Firma sind die ganzen PC's sowie SAP Terminals

Dann weißt du ja jetzt was du als Chef ändern kannst das solch ein Problem in deiner Firma nicht mehr passieren kann.

 

[Kuristina]

Elon Musk hat Crowdstrike von den Systemen im Unternehmen entfernen lassen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowdstrike-2407-187271.html

Scheint ja dann auch ohne zu gehen. ^^

 

[xexex]

Das Problem hier war ja auch, dass ein einfaches Signaturupdate alles lahmgelegt hat.
Die werden normalerweise nicht extra geprüft, da es keine Code Updates sind und die teils halbtäglich kommen.

Sorry, aber das ist einfach ein Versagen der Zuständigen oder letztlich auch des Herstellers, wenn er dafür keine bequeme Funktion anbietet. "Es sind nur Signaturupdates", hat in den letzten Jahren jeder schon mal gehört und welche Ausfälle dadurch entstanden sind.

Nur ein Beispiel von vielen:

Viele Nutzer von Panda Antivirus haben am gestrigen Mittwoch eine unschöne Überraschung erlebt: Der Virenschutz hat nach einem Signatur-Update wichtige DLLs in Quarantäne verschoben und damit den Rechner unbrauchbar gemacht. Inzwischen hat das Unternehmen eine Lösung ausgearbeitet. Nutzer sollten vorerst ihre Rechner nicht neu starten.
https://www.it-administrator.de/article-179077

Aus der Vergangenheit nichts gelernt? Zu sehr auf Marketing reingefallen? Es gibt nichts was man nicht erst einen Test unterziehen sollte, bevor man es auf alle Geräte ausrollt und ja dazu gehören auch Signaturupdates. So gut wie jeder großer Anbieter hat schon mal ein Update verhauen, auch wenn die Auswirkungen vielleicht geringer waren.

 

[Unnu]

Das Problem ist, selbst wenn ganze Abteilungen mit Linux und MacOS arbeiten muss man oft Schnittstellen zu der Microsoftlandschaft halten.

Ja, neben den Hauptproblemen, das.
MS ist der neuzeitliche Krebs der IT.

Ich bin schon froh, wenn ich diesen ganzen Scheiß dann auch in isolierte Bubbles schieben kann, damit die nicht die ganze Firma Hops nehmen, wenn sie hoch gehen.

Denn das werden sie.
… sind sie ja schon oft genug.

 

[s1ave77]

Scheint ja dann auch ohne zu gehen. ^^

Spät und macht für mich keinen Unterschied. Ich verfolge den Newsfeed. Aber X - der Drops ist gelutscht.

Und Elon und IT. Da sag ich nichts weiter, was weiß ich schon. Der wiederholt Zusammenhänge auch falsch, die ihm vorher beigebracht wurden.