Çfarë ndodhi?
Më 19 korrik 2024 në orën 04:09 UTC, si pjesë e operacioneve në vazhdim, CrowdStrike lëshoi një përditësim të konfigurimit të sensorëve për sistemet Windows. Përditësimet e konfigurimit të sensorëve janë një pjesë e vazhdueshme e mekanizmave mbrojtës të platformës Falcon. Ky përditësim i konfigurimit shkaktoi një gabim logjik që rezulton në një përplasje të sistemit dhe ekran blu (BSOD) në . Përditësimi i konfigurimit të sensorit që shkaktoi rrëzimin e sistemit u korrigjua të Premten, 19 korrik 2024 05:27 UTC. Kjo çështje nuk është rezultat apo e lidhur me një sulm kibernetik.
Ndikimi
Mund të ndikohen klientët që përdorin sensorin Falcon për versionin 7.11 e lart të Windows, të cilët ishin në linjë midis ores 04:09 UTC dhe 05:27 UTC.
Sistemet që përdorin sensorin Falcon për Windows 7.11 dhe më lart që shkarkojnë konfigurimin e përditësuar nga 04:09 UTC deri në 05:27 UTC – ishin të ndjeshëm ndaj një përplasjeje të sistemit.
Skedarët e konfigurimit të përmendur më lart quhen “Skedarët e kanalit” dhe janë pjesë e mekanizmave të mbrojtjes së sjelljes të përdorura nga sensori Falcon.
Përditësimet në skedarët e kanalit janë një pjesë normale e funksionimit të sensorit dhe ndodhin disa herë në ditë në përgjigje të taktikave, teknikave dhe procedurave të reja të zbuluara nga CrowdStrike.
Detaje teknike
Në sistemet Windows, skedarët e kanalit qëndrojnë në drejtorinë e mëposhtme:
C:\Windows\System32\drivers\CrowdStrike\
dhe keni një emër skedari që fillon me “C-“. Çdo skedar kanali i caktohet një numër si një identifikues unik. Skedari i kanalit i prekur në këtë ngjarje është 291 dhe do të ketë një emër skedari që fillon me “C-00000291-” dhe përfundon me një shtesë .sys. Megjithëse skedarët e kanalit përfundojnë me shtesën SYS, ata nuk janë drejtues të kernelit.
Channel File 291 kontrollon se si Falcon vlerëson ekzekutimin e quajtur pipe1 në sistemet Windows. Tubat e emërtuar përdoren për komunikim normal, ndërprocesor ose ndërsistem në Windows.
Përditësimi që ndodhi në orën 04:09 UTC u krijua për të synuar tubacionet e sapovëzhguara, me emra me qëllim të keq që përdoren nga kornizat e zakonshme C2 në sulmet kibernetike. Përditësimi i konfigurimit shkaktoi një gabim logjik që rezultoi në një përplasje të sistemit operativ.
Skedari i kanalit 291
CrowdStrike ka korrigjuar gabimin logjik duke përditësuar përmbajtjen në skedarin e kanalit 291. Nuk do të vendoset asnjë ndryshim shtesë në skedarin e kanalit 291 përtej logjikës së përditësuar. Falcon është ende duke vlerësuar dhe mbrojtur nga abuzimi i tubave me emër.
Kjo nuk lidhet me bajtet null që përmbahen brenda Skedarit të Kanalit 291 ose ndonjë skedari tjetër të kanalit. Sistemet që nuk janë prekur aktualisht do të vazhdojnë të funksionojnë siç pritej, do të vazhdojnë të ofrojnë mbrojtje dhe nuk do të kenë asnjë rrezik për ta përjetuar këtë ngjarje në të ardhmen. Sistemet që përdorin Linux ose macOS nuk përdorin Channel File 291 dhe nuk u ndikuan. george_kurtz
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.
