- זיך איינגעשריבן
- יוני 5, 2024
- מעסעדזשעס
- 223
- רעאקציע ראטע
- 863
וויאזוי א טעות אין א איינציגער שורה קאוד האט געפירט א קראך פון מיליאנען ווינדאוס קאמפיוטערס און פאראליזירט פריוואטע פירמעס, עירפארטן און שפיטעלער
קראודסטרייק אוטעדש - די שווארצע חלום פון ליל שישי 07/19/2024
די זייגער קלאפט 11:09 ביינאכט, אלעס קלאפט ווי א באן, די טעלערס טשולענט פילן זיך אן און ליידיגן זיך אויס, דער יאגט זיך צו זיין ליל שישי שיעור, און דער אנדערע זיצט פארברענגט ביי א גריל
11:14 מעידעי!!
מעסעדשעס פליען פון אלע זייטן, פאון ליינס זענען דאון, מעין סערווער איז געגאנגען פייפן, גארנישט איז עקסעסבל, די בלויע מלאך המוות האט אויסגעשפרייט זיינע פליגלען אויפן האריזאנט, פייפענדיג מיט א your pc ran into problem : ) אין פנים אריין.
וואס איז, רוב פון אונזערע קליענטנ'ס קאמפיוטערס און סערווערס זענען דאון, לחיים!
קראודסטרייק האט א ריליסעד אן אפדעיט צו די פעלקאן סענסער סעקיוריטי סאפטוועיר, און סאיז געגאנגען סאוט, און זייט אונז ניצן מיר קראודסטרייק, איז אלעס געגאנגען שלאפן.
סאיז יום טוב אין דע וואכן…
די נייטמיער פון BSOD האט זיך אנפאנגען, אלע מאניטארס ווייזן א בלויע סקרין פון טויט.
מהאט געשטעלט די קאמפאני אויף די הונטערשטע פיס, ארויסגעשיקט אן אלערט, יעדער אריין אין אפיס…
סאיז 11:20 און די אפיס איז פול ווי א מאנטאג 9:00 צופרי, די טעקנישענס זענען אויף גיער 5, מרעדט דא פון איבער 1000 סערווערס און קאמפיטערס וואס מדארף אפדעיטן יעדע איינס מעניולי, און א גרויס חלק דארף מען אראפ גיין פיזיש ארויסצונעמען פון רעקאווערי מאוד און אריינלייגן אין סעיף בוט, יענע מעשה…
די נאכט האט קיינער נישט פארמאכט אן אויג, און אנגעקומען צום זמן שבת מיטן טעלעפאון אויפן אויער פרובירנדיג צו בארואיגן קליענטן אז זיי זענען נישט קיין קרבן פון קיין סייבער אטאקע, סאיז א גלאבאלע אטעדש, וואס האט אפעקטירט 8 און האלב מיליאן קאמפיוטערס, און אונז ווייסן פון די פראבלעם, און אונז ארבעטן דערויף,
מוצאי שבת מיט א פרישקייט, ביז זונטאג נאכמיטאג, וישכו המים, אלעס איז אפ און ראננינג,
וואו, יעצט קען מען כאפן די אטעם
וויאזוי א טעות אין א איינציגער שורה קאוד האט געפירט א קראך פון מיליאנען ווינדאוס קאמפיוטערס און פאראליזירט פריוואטע פירמעס, עירפארטן און שפיטעלער? - די באקאנטע CrowdStrike אוטעדש
אבער וואס איז בכלל קראודסטרייק?
CrowdStrike איז איינע פון די גרעסטע סייבער פירמעס אין דער וועלט איינע פון אירע הויפט פראדוקטן איז א וואלנערעביליטי סענסאר, וואס הייסט Falcon Sensor וואס איז דיזיינט צו באשיצן פון פאטענציאלע סייבער טרעדטס און איז טיף אינטעגרעטעד אינעם סיסטעם,
די סיבה פארוואס רוב מענטשן ווייסן נישט וועגן איר איז וויבאלד CrowdStrike ארבעט מאוסטלי מיט גרויסע קארפערעישאנס נישט מיט פריוואטע קליענטן. (300 פון די 500 Fortune קאמפאניס ניצן CrowdStrike)
וואס איז געגאנגען ראנג?
11:09 ביינאכט ניו יארק צייט, האבן זיי ריליעסעד אן אפדעיט פאר אלע ווינדאוס קאמפיוטערס און סערווערס, און א חלק פון די אפדעיט האט אריינגענומען א שורה קאוד וואס האט פּרובירט צו לייענען אן אומריכטיגע אדרעס.
די טעות איז היבש קאממאן ביי פראגראמען וואס ווערן געשריבן אין די קאוד שפראך C++ ווי Falcon פון CrowdStrike
לויט Google און Microsoft זענען מעמארי טעותים די סיבה פאר 70% פון פראגראמען אישוס אין דער וועלט דער פּראבלעם איז אזוי שכיח און דעסטראקטיוו אז דער ווייסער הויז האט ארויסגעלאזט א רוף אום פעברוארי 2024 צו פראגראמירער צו פארמיידן נוצן פון דער שפראך C++ און צו אנפאנגען צו ניצן מער מעמארי סעיף שפראכן.
לאמער פרובירן צו פארשטיין וואס איז געשעהן און וויאזוי עס ארבעט
לויט דעם פארשער זאק וועראיס האט דער לעצטער אפדעיט פון דער Falcon־פראגראם אריינגענומען א שורה קאוד וואס האט פּרובירט צו לייענען אן אומריכטיגע אדרעס,
די אדרעסן און די קאמפיוטער מעמארי איז נומערירט אזוי ווי אדרעסן פון הייזער אויף א גאס, יעדע הויז האט אן אדרעס, נאר יעדע נומער לויפט אויף א 16 נומער בעיס, פאלקון האט פרובירט צו אנקומען צו אדרעס 156, וואס איז 9C אויף א 16 באזירטע) און דאס איז אן אינוועליד אדרעסס.
פונקליך וויאזוי די אדרעסן ארבעטן איז א שמועס פאר זיך
די סיבה פארוואס פאלקאן האט פרובירט צוצוקומען צו יענער אינוועליד אדרעס איז געווען א פשוטע טעות אין רעכענונג, די פּראגראם האט פרובירט אויסרעכענען אן אדרעס דורך צוזאמען געבן צוויי פערעמעטעירס, נישט באקאנט קלאר פארוואס, איז דער ערשטער פערעמעטעיר געווען פעלנדיג און איז אויטאמאטיש פארוואנדלט געווארן אין א 0, דער צווייטער פערעמעטעיר איז געווען 156 וואס אין העקסאדעצימל איז 9C דאס הייסט 0 פלוס 156 איז 156, און דאס איז געווען די אינוועליד אדרעס
בדרך כלל איז עס דער פּראגראמירערס אחריות צו איבערקוקן אז אלע פערעמעטעירס זענען אקעי, און אלע אדרעסן עקזיסטירן, און אויב נישט, זאל עס בשום אופן נישט ווערן ריליעסד, אבער עס זעט אויס אז דער פּראָגראמירער האָט פארגעסן דורכצופירן דעם וויכטיגן טשעק, דער טעות רופט זיך Null Pointer Exception
לויט אנדערע פארשונגען איז געווען אז סאיז געווען א uninitialized variable
דהיינו, אנשטאט פאוינטינג צו אן אינוועליד אדרעס, האט עס בכלל נישט געפאוינט
אין איין ווארט, ער האט פרובירט אנצוקומען צו עפעס וואס עקזיסטירט נישט.
האט ער פרובירט צו ליינען אן אינוועליד אדרעסס, איז וואס?
ווען א פראגראם פּרובירט צוצוקומען צו אן אינוועליד אדרעס איז עס בדרך כלל א סימן אז עפעס איז ראנג, אזא גאנג קען אנווייזן אויף א פראגראם וואס פרובירט צו לייענען סענסיטיווע אינפארמאציע פון אנדערע פראגראמען אדער פון דער אפעראציע סיסטעם אדער אז פשוט עפעס איז אוט אוו קאנטראל.
געווענלעך ווען א פראגראם פרובירט צוצוקומען צו אן אינוועליד אדרעס מאכט זיך די אפעראציע סיסטעם פשוט צו און פארשליסט די פּראגרעם, עס קען זײן א ביסל ענויאינג פארן באניצער ווען למשל וואטסאפ אדער גוגל קראום קרעישעד פאר א פאר מינוט אבער דער די איבריגע חלק פון די קאמפיוטער בלייבט ווײטער פונקציאנירד אנע פראבלעמען.
אבער אין דער פאל פון CrowdStrike זענען די זאכן געווען א ביסל מער קאמפליצירט, וויבאלד עס רעדט זיך וועגן א פראגראם וואס דארף צוטריט צו די אינערליכע טיילן פון דער אפעראציע־סיסטעם, די "קורנעל".
אזא צוטריט איז געווענלעך פאר פראגראמען וואס האבן א ציל צו פראטעקטן אונזער קאָמפּיוטער ווי למשל advanced endpoint detection and response) EDR ) פון קראודסטרייק
די רעספאנס פון די אפרעטינג סיסטעם אין אזעלכע פעלער איז, סטאפ אלעס, צו פראווענטן ליקעדש פון סענסיטיווע אינפארמאציע אדער פון שעדיגן אנדערע פראגראמען
די אפערעיטינג סיסטעם קרעשעד זיך אליינס
די סעלושען דערפאר איז נישט קאמפליצירט טעכניש, אבער זייער קאמפליצירט לאגיסטיש, די פראבלעם איז געשעהן גלייך ווען די קאמפיוטער קומט ארויף אנליין, און די איינציגסטע וועג איז, אנצוקומען צו דעם פיזיש און בוטן די קאמפיטער אין סעיף מאוד, און דעליטן די פאולטי פייל, איז פאר א קליינעם קאפאני מיט אן אנבאוערד IT טיעם, נעמט נישט מער ווי א שעה צוויי, און אלעס איז אפ ענד ראננינג, אבער פאר די IT פראוויידערס אדער קאנפאניעס מיט עטליכע טויזענט קאנפיוטערס איז עס יענץ מעשה
פאר די קאמפעניעס וואס ניצן ביטלאקער צו ענקריפטן די דרייוו, איז צוגקעמוען נאך א א טשעלענדש, וויבאלד צו קענען מדארף האבן עקסעס צו די סערווער וואס האט די ענקריפשען קיעס, אבער, יו געססעד איט… די סערווער איז אויך נישט עקסעססעבל…
טויזענטע געקענסעלטע פלייטס, מיליאנען געשטראנדעטע, כאאוס אין שפיטעלער, בענק ארבייטער זענען ארבעטסלאז, 911 סערוויסעס אין א חלק פון די שטאטן אלאסקע, אריזאנע, פלארידע, אינדיאנע, קענזעס, מישיגען, מיניסאטע, ניו יארק, אוהיו, און פענסילוועניע זענען געווען דאון, די תוהו ובוהו איז גרויס, ואי אפשר לפורטם כי רבים הם.
אינטערעסאנט צו אנמערקן, אז טשיינע איז כמעט נישט אפעקטירט געווארן, זייט זיי רילייען אויף זייער אייגענע סיסטעמס, איראניש, רוסלאנד און איראן זענען בכלל נישט געווארן אפעקטירט, אדאנק די אמעריקאנע סאנקציעס.
די לינוקס און עפל קאפיוטער חברה האבן געהאט די לעצטע לאך
קראודסטרייק אוטעדש - די שווארצע חלום פון ליל שישי 07/19/2024
די זייגער קלאפט 11:09 ביינאכט, אלעס קלאפט ווי א באן, די טעלערס טשולענט פילן זיך אן און ליידיגן זיך אויס, דער יאגט זיך צו זיין ליל שישי שיעור, און דער אנדערע זיצט פארברענגט ביי א גריל
11:14 מעידעי!!
מעסעדשעס פליען פון אלע זייטן, פאון ליינס זענען דאון, מעין סערווער איז געגאנגען פייפן, גארנישט איז עקסעסבל, די בלויע מלאך המוות האט אויסגעשפרייט זיינע פליגלען אויפן האריזאנט, פייפענדיג מיט א your pc ran into problem : ) אין פנים אריין.
וואס איז, רוב פון אונזערע קליענטנ'ס קאמפיוטערס און סערווערס זענען דאון, לחיים!
קראודסטרייק האט א ריליסעד אן אפדעיט צו די פעלקאן סענסער סעקיוריטי סאפטוועיר, און סאיז געגאנגען סאוט, און זייט אונז ניצן מיר קראודסטרייק, איז אלעס געגאנגען שלאפן.
סאיז יום טוב אין דע וואכן…
די נייטמיער פון BSOD האט זיך אנפאנגען, אלע מאניטארס ווייזן א בלויע סקרין פון טויט.
מהאט געשטעלט די קאמפאני אויף די הונטערשטע פיס, ארויסגעשיקט אן אלערט, יעדער אריין אין אפיס…
סאיז 11:20 און די אפיס איז פול ווי א מאנטאג 9:00 צופרי, די טעקנישענס זענען אויף גיער 5, מרעדט דא פון איבער 1000 סערווערס און קאמפיטערס וואס מדארף אפדעיטן יעדע איינס מעניולי, און א גרויס חלק דארף מען אראפ גיין פיזיש ארויסצונעמען פון רעקאווערי מאוד און אריינלייגן אין סעיף בוט, יענע מעשה…
די נאכט האט קיינער נישט פארמאכט אן אויג, און אנגעקומען צום זמן שבת מיטן טעלעפאון אויפן אויער פרובירנדיג צו בארואיגן קליענטן אז זיי זענען נישט קיין קרבן פון קיין סייבער אטאקע, סאיז א גלאבאלע אטעדש, וואס האט אפעקטירט 8 און האלב מיליאן קאמפיוטערס, און אונז ווייסן פון די פראבלעם, און אונז ארבעטן דערויף,
מוצאי שבת מיט א פרישקייט, ביז זונטאג נאכמיטאג, וישכו המים, אלעס איז אפ און ראננינג,
וואו, יעצט קען מען כאפן די אטעם
וויאזוי א טעות אין א איינציגער שורה קאוד האט געפירט א קראך פון מיליאנען ווינדאוס קאמפיוטערס און פאראליזירט פריוואטע פירמעס, עירפארטן און שפיטעלער? - די באקאנטע CrowdStrike אוטעדש
אבער וואס איז בכלל קראודסטרייק?
CrowdStrike איז איינע פון די גרעסטע סייבער פירמעס אין דער וועלט איינע פון אירע הויפט פראדוקטן איז א וואלנערעביליטי סענסאר, וואס הייסט Falcon Sensor וואס איז דיזיינט צו באשיצן פון פאטענציאלע סייבער טרעדטס און איז טיף אינטעגרעטעד אינעם סיסטעם,
די סיבה פארוואס רוב מענטשן ווייסן נישט וועגן איר איז וויבאלד CrowdStrike ארבעט מאוסטלי מיט גרויסע קארפערעישאנס נישט מיט פריוואטע קליענטן. (300 פון די 500 Fortune קאמפאניס ניצן CrowdStrike)
וואס איז געגאנגען ראנג?
11:09 ביינאכט ניו יארק צייט, האבן זיי ריליעסעד אן אפדעיט פאר אלע ווינדאוס קאמפיוטערס און סערווערס, און א חלק פון די אפדעיט האט אריינגענומען א שורה קאוד וואס האט פּרובירט צו לייענען אן אומריכטיגע אדרעס.
די טעות איז היבש קאממאן ביי פראגראמען וואס ווערן געשריבן אין די קאוד שפראך C++ ווי Falcon פון CrowdStrike
לויט Google און Microsoft זענען מעמארי טעותים די סיבה פאר 70% פון פראגראמען אישוס אין דער וועלט דער פּראבלעם איז אזוי שכיח און דעסטראקטיוו אז דער ווייסער הויז האט ארויסגעלאזט א רוף אום פעברוארי 2024 צו פראגראמירער צו פארמיידן נוצן פון דער שפראך C++ און צו אנפאנגען צו ניצן מער מעמארי סעיף שפראכן.
לאמער פרובירן צו פארשטיין וואס איז געשעהן און וויאזוי עס ארבעט
לויט דעם פארשער זאק וועראיס האט דער לעצטער אפדעיט פון דער Falcon־פראגראם אריינגענומען א שורה קאוד וואס האט פּרובירט צו לייענען אן אומריכטיגע אדרעס,
די אדרעסן און די קאמפיוטער מעמארי איז נומערירט אזוי ווי אדרעסן פון הייזער אויף א גאס, יעדע הויז האט אן אדרעס, נאר יעדע נומער לויפט אויף א 16 נומער בעיס, פאלקון האט פרובירט צו אנקומען צו אדרעס 156, וואס איז 9C אויף א 16 באזירטע) און דאס איז אן אינוועליד אדרעסס.
פונקליך וויאזוי די אדרעסן ארבעטן איז א שמועס פאר זיך
די סיבה פארוואס פאלקאן האט פרובירט צוצוקומען צו יענער אינוועליד אדרעס איז געווען א פשוטע טעות אין רעכענונג, די פּראגראם האט פרובירט אויסרעכענען אן אדרעס דורך צוזאמען געבן צוויי פערעמעטעירס, נישט באקאנט קלאר פארוואס, איז דער ערשטער פערעמעטעיר געווען פעלנדיג און איז אויטאמאטיש פארוואנדלט געווארן אין א 0, דער צווייטער פערעמעטעיר איז געווען 156 וואס אין העקסאדעצימל איז 9C דאס הייסט 0 פלוס 156 איז 156, און דאס איז געווען די אינוועליד אדרעס
בדרך כלל איז עס דער פּראגראמירערס אחריות צו איבערקוקן אז אלע פערעמעטעירס זענען אקעי, און אלע אדרעסן עקזיסטירן, און אויב נישט, זאל עס בשום אופן נישט ווערן ריליעסד, אבער עס זעט אויס אז דער פּראָגראמירער האָט פארגעסן דורכצופירן דעם וויכטיגן טשעק, דער טעות רופט זיך Null Pointer Exception
לויט אנדערע פארשונגען איז געווען אז סאיז געווען א uninitialized variable
דהיינו, אנשטאט פאוינטינג צו אן אינוועליד אדרעס, האט עס בכלל נישט געפאוינט
אין איין ווארט, ער האט פרובירט אנצוקומען צו עפעס וואס עקזיסטירט נישט.
האט ער פרובירט צו ליינען אן אינוועליד אדרעסס, איז וואס?
ווען א פראגראם פּרובירט צוצוקומען צו אן אינוועליד אדרעס איז עס בדרך כלל א סימן אז עפעס איז ראנג, אזא גאנג קען אנווייזן אויף א פראגראם וואס פרובירט צו לייענען סענסיטיווע אינפארמאציע פון אנדערע פראגראמען אדער פון דער אפעראציע סיסטעם אדער אז פשוט עפעס איז אוט אוו קאנטראל.
געווענלעך ווען א פראגראם פרובירט צוצוקומען צו אן אינוועליד אדרעס מאכט זיך די אפעראציע סיסטעם פשוט צו און פארשליסט די פּראגרעם, עס קען זײן א ביסל ענויאינג פארן באניצער ווען למשל וואטסאפ אדער גוגל קראום קרעישעד פאר א פאר מינוט אבער דער די איבריגע חלק פון די קאמפיוטער בלייבט ווײטער פונקציאנירד אנע פראבלעמען.
אבער אין דער פאל פון CrowdStrike זענען די זאכן געווען א ביסל מער קאמפליצירט, וויבאלד עס רעדט זיך וועגן א פראגראם וואס דארף צוטריט צו די אינערליכע טיילן פון דער אפעראציע־סיסטעם, די "קורנעל".
אזא צוטריט איז געווענלעך פאר פראגראמען וואס האבן א ציל צו פראטעקטן אונזער קאָמפּיוטער ווי למשל advanced endpoint detection and response) EDR ) פון קראודסטרייק
די רעספאנס פון די אפרעטינג סיסטעם אין אזעלכע פעלער איז, סטאפ אלעס, צו פראווענטן ליקעדש פון סענסיטיווע אינפארמאציע אדער פון שעדיגן אנדערע פראגראמען
די אפערעיטינג סיסטעם קרעשעד זיך אליינס
די סעלושען דערפאר איז נישט קאמפליצירט טעכניש, אבער זייער קאמפליצירט לאגיסטיש, די פראבלעם איז געשעהן גלייך ווען די קאמפיוטער קומט ארויף אנליין, און די איינציגסטע וועג איז, אנצוקומען צו דעם פיזיש און בוטן די קאמפיטער אין סעיף מאוד, און דעליטן די פאולטי פייל, איז פאר א קליינעם קאפאני מיט אן אנבאוערד IT טיעם, נעמט נישט מער ווי א שעה צוויי, און אלעס איז אפ ענד ראננינג, אבער פאר די IT פראוויידערס אדער קאנפאניעס מיט עטליכע טויזענט קאנפיוטערס איז עס יענץ מעשה
פאר די קאמפעניעס וואס ניצן ביטלאקער צו ענקריפטן די דרייוו, איז צוגקעמוען נאך א א טשעלענדש, וויבאלד צו קענען מדארף האבן עקסעס צו די סערווער וואס האט די ענקריפשען קיעס, אבער, יו געססעד איט… די סערווער איז אויך נישט עקסעססעבל…
טויזענטע געקענסעלטע פלייטס, מיליאנען געשטראנדעטע, כאאוס אין שפיטעלער, בענק ארבייטער זענען ארבעטסלאז, 911 סערוויסעס אין א חלק פון די שטאטן אלאסקע, אריזאנע, פלארידע, אינדיאנע, קענזעס, מישיגען, מיניסאטע, ניו יארק, אוהיו, און פענסילוועניע זענען געווען דאון, די תוהו ובוהו איז גרויס, ואי אפשר לפורטם כי רבים הם.
אינטערעסאנט צו אנמערקן, אז טשיינע איז כמעט נישט אפעקטירט געווארן, זייט זיי רילייען אויף זייער אייגענע סיסטעמס, איראניש, רוסלאנד און איראן זענען בכלל נישט געווארן אפעקטירט, אדאנק די אמעריקאנע סאנקציעס.
די לינוקס און עפל קאפיוטער חברה האבן געהאט די לעצטע לאך
