- WIADOMOŚCI
Kolejna aktualizacja z błędem. Ofiarą miliony użytkowników Chrome
Globalna awaria oprogramowania CrowdStrike z 19 lipca wywołała pytania, kiedy dojdzie do podobnego zdarzenia i jak można się przed nim zabezpieczyć. Okazuje się, że nie trzeba było czekać nawet tygodnia do następnych problemów tego typu.
Autor. Greg Bulla/Unsplash
Porządkowanie sytuacji powstałej po problemach wywołanych przez wadliwą aktualizację CrowdStrike Falcon trwa nadal. Jak opisywaliśmy, w niedzielę 21 lipca „większość” dotkniętych komputerów miała być odblokowana. Doniesienia Reutersa tydzień po zdarzeniu wskazywały z kolei na przywrócenie działania 97 proc. dotkniętego sprzętu.
Błąd w aktualizacji Chrome'a. 5 dni po awarii CrowdStrike'a
Awaria spowodowała jednak pojawienie się wielu pytań. Jedno z nich dotyczyło ponownego wystąpienia takiego zdarzenia. Okazało się, że problemy podobnego rodzaju wystąpiły zaledwie 5 dni po błędzie w CrowdStrike.
Jak podał serwis The Register, 25 lipca Google opublikowało aktualizację do przeglądarki Chrome. 36 minut po północy czasu polskiego systemy giganta odnotowały wystąpienie „problemów z usługą”, jednak według portalu wsparcia, szczegóły dotyczące problemów ujawniono dopiero po 12 godzinach.
Aktualizacja Chrome do wersji M127 spowodowała błąd, który uniemożliwiał korzystanie z menedżera haseł znajdującego się w przeglądarce. Został naprawiony około 18:30 czasu polskiego. Do tego czasu, konieczne było uruchamianie Chrome z flagą pomijającą niedeszyfrowalne hasła.
Miliony użytkowników bez dostępu do haseł
Dlaczego jednak ta „drobna” awaria jest godna uwagi? Otóż, aktualizację otrzymała 1/4 użytkowników przeglądarki, spośród których problemy odnotowało 2 proc. Błąd miało zatem odczuć „tylko” 17 mln użytkowników na całym świecie. Przypomnijmy, problem CrowdStrike dotknął 8,5 mln komputerów.
O ile również zablokowane komputery z Falconem mogły zostać odblokowane poprzez wejście do trybu serwisowego Windowsa i usunięcie konkretnego pliku .sys związanego z programem, z Chrome sytuacja nie była taka prosta. Hasła zapisane w menedżerze nie były widoczne dla milionów użytkowników przez blisko 18 godzin.
U(nie)zależnić od sieci
Jeżeli zatem ktoś nie pamiętał swojego hasła, gdyż zdecydował się na przechowywanie ich wszystkich w przeglądarce Google’a, to miał duży problem. Zwłaszcza, jak wśród nich znajdowały się hasła do bankowości elektronicznej czy innych istotnych portali.
Niezmienne pozostają nauki, które przyniosła awaria CrowdStrike. W tym konkretnym przypadku jednak istotne jest nie tyle posiadanie kopii zapasowej haseł, co korzystanie z menedżerów niezależnych od internetu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?