Technologie
Kolejna aktualizacja z błędem. Ofiarą miliony użytkowników Chrome
Autor. Greg Bulla/Unsplash
Globalna awaria oprogramowania CrowdStrike z 19 lipca wywołała pytania, kiedy dojdzie do podobnego zdarzenia i jak można się przed nim zabezpieczyć. Okazuje się, że nie trzeba było czekać nawet tygodnia do następnych problemów tego typu.
Porządkowanie sytuacji powstałej po problemach wywołanych przez wadliwą aktualizację CrowdStrike Falcon trwa nadal. Jak opisywaliśmy, w niedzielę 21 lipca „większość” dotkniętych komputerów miała być odblokowana. Doniesienia Reutersa tydzień po zdarzeniu wskazywały z kolei na przywrócenie działania 97 proc. dotkniętego sprzętu.
Czytaj też
Błąd w aktualizacji Chrome'a. 5 dni po awarii CrowdStrike'a
Awaria spowodowała jednak pojawienie się wielu pytań. Jedno z nich dotyczyło ponownego wystąpienia takiego zdarzenia. Okazało się, że problemy podobnego rodzaju wystąpiły zaledwie 5 dni po błędzie w CrowdStrike.
Jak podał serwis The Register, 25 lipca Google opublikowało aktualizację do przeglądarki Chrome. 36 minut po północy czasu polskiego systemy giganta odnotowały wystąpienie „problemów z usługą”, jednak według portalu wsparcia, szczegóły dotyczące problemów ujawniono dopiero po 12 godzinach.
Aktualizacja Chrome do wersji M127 spowodowała błąd, który uniemożliwiał korzystanie z menedżera haseł znajdującego się w przeglądarce. Został naprawiony około 18:30 czasu polskiego. Do tego czasu, konieczne było uruchamianie Chrome z flagą pomijającą niedeszyfrowalne hasła.
Czytaj też
Miliony użytkowników bez dostępu do haseł
Dlaczego jednak ta „drobna” awaria jest godna uwagi? Otóż, aktualizację otrzymała 1/4 użytkowników przeglądarki, spośród których problemy odnotowało 2 proc. Błąd miało zatem odczuć „tylko” 17 mln użytkowników na całym świecie. Przypomnijmy, problem CrowdStrike dotknął 8,5 mln komputerów.
O ile również zablokowane komputery z Falconem mogły zostać odblokowane poprzez wejście do trybu serwisowego Windowsa i usunięcie konkretnego pliku .sys związanego z programem, z Chrome sytuacja nie była taka prosta. Hasła zapisane w menedżerze nie były widoczne dla milionów użytkowników przez blisko 18 godzin.
Czytaj też
U(nie)zależnić od sieci
Jeżeli zatem ktoś nie pamiętał swojego hasła, gdyż zdecydował się na przechowywanie ich wszystkich w przeglądarce Google’a, to miał duży problem. Zwłaszcza, jak wśród nich znajdowały się hasła do bankowości elektronicznej czy innych istotnych portali.
Niezmienne pozostają nauki, które przyniosła awaria CrowdStrike. W tym konkretnym przypadku jednak istotne jest nie tyle posiadanie kopii zapasowej haseł, co korzystanie z menedżerów niezależnych od internetu.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
