Reklama

Technologie

Kolejna aktualizacja z błędem. Ofiarą miliony użytkowników Chrome

Jak długo trzeba było czekać na awarię o podobnej skali jak w przypadku CrowdStrike? Okazało się, że jedynie 5 dni. Problem był jednak znacznie łagodniejszy, niż można było się spodziewać.
Jak długo trzeba było czekać na awarię o podobnej skali jak w przypadku CrowdStrike? Okazało się, że jedynie 5 dni. Problem był jednak znacznie łagodniejszy, niż można było się spodziewać.
Autor. Greg Bulla/Unsplash

Globalna awaria oprogramowania CrowdStrike z 19 lipca wywołała pytania, kiedy dojdzie do podobnego zdarzenia i jak można się przed nim zabezpieczyć. Okazuje się, że nie trzeba było czekać nawet tygodnia do następnych problemów tego typu.

Porządkowanie sytuacji powstałej po problemach wywołanych przez wadliwą aktualizację CrowdStrike Falcon trwa nadal. Jak opisywaliśmy, w niedzielę 21 lipca „większość” dotkniętych komputerów miała być odblokowana. Doniesienia Reutersa tydzień po zdarzeniu wskazywały z kolei na przywrócenie działania 97 proc. dotkniętego sprzętu.

Czytaj też

Reklama

Błąd w aktualizacji Chrome'a. 5 dni po awarii CrowdStrike'a

Awaria spowodowała jednak pojawienie się wielu pytań. Jedno z nich dotyczyło ponownego wystąpienia takiego zdarzenia. Okazało się, że problemy podobnego rodzaju wystąpiły zaledwie 5 dni po błędzie w CrowdStrike.

Jak podał serwis The Register, 25 lipca Google opublikowało aktualizację do przeglądarki Chrome. 36 minut po północy czasu polskiego systemy giganta odnotowały wystąpienie „problemów z usługą”, jednak według portalu wsparcia, szczegóły dotyczące problemów ujawniono dopiero po 12 godzinach.

Aktualizacja Chrome do wersji M127 spowodowała błąd, który uniemożliwiał korzystanie z menedżera haseł znajdującego się w przeglądarce. Został naprawiony około 18:30 czasu polskiego. Do tego czasu, konieczne było uruchamianie Chrome z flagą pomijającą niedeszyfrowalne hasła.

Czytaj też

Reklama

Miliony użytkowników bez dostępu do haseł

Dlaczego jednak ta „drobna” awaria jest godna uwagi? Otóż, aktualizację otrzymała 1/4 użytkowników przeglądarki, spośród których problemy odnotowało 2 proc. Błąd miało zatem odczuć „tylko” 17 mln użytkowników na całym świecie. Przypomnijmy, problem CrowdStrike dotknął 8,5 mln komputerów. 

O ile również zablokowane komputery z Falconem mogły zostać odblokowane poprzez wejście do trybu serwisowego Windowsa i usunięcie konkretnego pliku .sys związanego z programem, z Chrome sytuacja nie była taka prosta. Hasła zapisane w menedżerze nie były widoczne dla milionów użytkowników przez blisko 18 godzin.

Czytaj też

Reklama

U(nie)zależnić od sieci

Jeżeli zatem ktoś nie pamiętał swojego hasła, gdyż zdecydował się na przechowywanie ich wszystkich w przeglądarce Google’a, to miał duży problem. Zwłaszcza, jak wśród nich znajdowały się hasła do bankowości elektronicznej czy innych istotnych portali.

Niezmienne pozostają nauki, które przyniosła awaria CrowdStrike. W tym konkretnym przypadku jednak istotne jest nie tyle posiadanie kopii zapasowej haseł, co korzystanie z menedżerów niezależnych od internetu.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama