ปัญหา CrowdStrike ลากสายการบิน, ธนาคาร, สถานีโทรทัศน์, โรงพยาบาล ตลอดจนองค์กรต่างๆ ล่มไปด้วย

By: lew
Founder Jusci's WriterMEconomics Android
on 19 July 2024 - 14:34 Tags:
Topics: 
CrowdStrike
Service Outage
Node Thumbnail

หลังจาก CrowdStrike ระบบป้องกันไวรัสระดับองค์กร ออกแพตช์ผิดพลาดจนมีปัญหาในองค์กรจำนวนมาก ตอนนี้องค์กรที่ได้รับผลกระทบก็เริ่มออกมาแจ้งข่าวระบบล่ม เช่น

องค์กรบางส่วนอาจจะให้บริการได้ตามปกติ แม้จะได้รับผลกระทบบางส่วน เช่น เครือข่ายโทรศัพท์มือถือที่อาจจะให้บริการคอลเซ็นเตอร์ล่าช้า แต่ตัวเครือข่ายยังคงทำงานได้ดี

ระหว่างนี้แต่ละองค์กรก็น่าจะค่อยๆ กู้ระบบกันคืนกลับมา แต่ก็น่าจะต้องใช้เวลาพอสมควรเพราะการแก้ไขต้องทำหน้าเครื่องเท่านั้น

ที่มา - The Sydney Morning Herald , Forbes , BBC

Get latest news from Blognone

Comments

By: momothedog
Android Windows
on 19 July 2024 - 14:58 #1317159

5555+ ไปหมด

By: btoy
Contributor Android Windows
on 19 July 2024 - 15:09 #1317161
btoy's picture

โห เหลือเชื่อ

..: เรื่อยไป

By: pote2639
Contributor iPhone Windows Phone Windows
on 19 July 2024 - 15:10 #1317163

นี้มัน Cyberattack ชัดๆ

By: lifeonline
Android
on 19 July 2024 - 15:10 #1317164

ทีม IT ทำ OT วันหยุดยาวเลย

By: panther
Contributor Android Ubuntu Windows
on 19 July 2024 - 15:16 #1317167
panther's picture

ไปกินข้าวเที่ยงตะกี้ก็รูดบัตรไม่ได้ ยังดีที่สแกนจ่ายได้ 5555

By: Jonathan_Job
Writer iPhone Ubuntu Windows
on 19 July 2024 - 15:19 #1317168
Jonathan_Job's picture

Workaround วิธีแก้ปัญหา official จาก CrowdStrike ครับ

Ref: https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19

Summary

CrowdStrike is aware of reports of crashes on Windows hosts related to the Falcon Sensor.

Details

Symptoms include hosts experiencing a bugcheck\blue screen error related to the Falcon Sensor.

Current Action

CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.

If hosts are still crashing and unable to stay online to receive the Channel File Changes, the following steps can be used to workaround this issue:

Workaround Steps:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.

By: schanon
Android
on 19 July 2024 - 15:20 #1317169
schanon's picture

แบบนี้ลูกค้าไม่หนีหมดเหรอ

By: Mikamura
Android Ubuntu Windows
on 19 July 2024 - 15:29 #1317175 Reply to:1317169

อยู่ที่ว่าจะ "ชดเชยความเสียหาย" ให้ลูกค้าอย่างไร นี่แหละครับ

By: acitmaster
Android Ubuntu WindowsIn Love
on 19 July 2024 - 15:29 #1317176
acitmaster's picture

สบายใจ

By: sakuraba
Windows Phone Windows
on 19 July 2024 - 15:37 #1317179
sakuraba's picture

ระบบ HIS ของสำนักอนามัย กรุงเทพมหานคร ก็ไปเช่นกันครับ

By: big50000
Android SUSE Ubuntu
on 19 July 2024 - 15:44 #1317180
big50000's picture

Unintentional cyber attack

By: PandaBaka
iPhone Android Windows
on 19 July 2024 - 15:45 #1317181
PandaBaka's picture

งานเข้าแผนก IT รับวันศุกร์ 555

By: NoppawanConan
Contributor iPhone Android Windows
on 19 July 2024 - 15:51 #1317182
NoppawanConan's picture

เกมออนไลน์ก็โดนด้วยครับ อย่าง Black Desert โดนกันถ้วนหน้าทั้ง PC / Console ทุกเซิร์ฟเวอร์

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: ash_to_ash
Android Windows
on 19 July 2024 - 16:36 #1317196 Reply to:1317182

Genshin ดับตอนเที่ยงคืนกว่าๆ......

By: KuroNeko_Hiki
Android Ubuntu Windows
on 19 July 2024 - 15:57 #1317184
KuroNeko_Hiki's picture

Hacker ทำอะไรเราไม่ได้ ถ้าเราทำลายตัวเองก่อน

By: NoppawanConan
Contributor iPhone Android Windows
on 19 July 2024 - 15:59 #1317185 Reply to:1317184
NoppawanConan's picture

แล้วมาเจอข่าว Kaspersky ที่โดนสั่งปิดในอเมริกาเพราะความมั่นคงด้วย ยิ่งชัดเลยเมื่อบริษัทความปลอดภัยในอเมริกาเจ้าดังทำลายตัวเองซะเองแบบนี้

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: Aize
Contributor Windows Phone Android Windows
on 19 July 2024 - 16:09 #1317186
Aize's picture

แต่เหมือนคนทั่วไปกำลังโทษ Microsoft อยู่แหะ

The Dream hacker..

By: zionzz on 19 July 2024 - 16:21 #1317191 Reply to:1317186

ซึ่งพี่เล็กนิ่มเขาก็ล่มจริงๆนะ ก่อนหน้าไม่กี่ชั่วโมงเอง รับจบไป 555

By: PandaBaka
iPhone Android Windows
on 19 July 2024 - 16:36 #1317195 Reply to:1317186
PandaBaka's picture

มองอีกแง่ถ้า ms ไม่ปล่อยให้ไปแก้ไฟล์ system ก็ไม่ล่มนะ

By: singhalnw on 19 July 2024 - 17:32 #1317206 Reply to:1317186

เสพข่าวกันมั่วๆนั้นล่ะ ลองไปดูตามยูทูปพาดหัวข้างในก็พูดเหมือนไม่รู้เรื่องรีบเกาะกระแสข่าว

By: Merom_Th
Ubuntu
on 19 July 2024 - 16:19 #1317190
Merom_Th's picture

CrowdStrike ตรง Link เขียนตกไปนิดนึงครับ

By: illuminator
Contributor Android Ubuntu Windows
on 19 July 2024 - 16:50 #1317197
illuminator's picture

ปล่อยอัพเดทวันศุกร์ด้วย สุดยอดไปเลยลูกพี่

By: sarajung
iPhone Windows Phone Android
on 19 July 2024 - 16:52 #1317198
sarajung's picture

Golden Hours ของบรรดาเหล่า Hackers เลย

By: Fzo
Contributor Android
on 19 July 2024 - 17:02 #1317200
Fzo's picture

scb ล่มด้วย เกี่ยวกันไหมครับ

WE ARE THE 99%

By: FatzQatz
Contributor
on 19 July 2024 - 17:17 #1317201

น่าสนใจที่ในประเทศไทยไม่ค่อยได้รับผลกระทบมากนะครับ ซึ่งทำให้ผมเชื่อว่าเหตุผลหลัก ๆ คือ
1) องค์กรในบ้านเราใช้ free Antivirus กันซะเป็นส่วนใหญ่
2) ไม่มีการติดตั้ง AV/EDR/XDR ใน endpoint เลยตั้งแต่แรก

(ล้อเล่นน่ะครับ)

By: specimen
Windows Phone Android
on 19 July 2024 - 17:25 #1317202
specimen's picture

ตอนนี้ติดอยู่สนามบิน ใช้ระบบเขียนตั๋วด้วยมือเหมือนนั่งรถทัวร์เมื่อ 30 ปีก่อน เดี๋ยวต้องเก็บตั๋วใบนี้ไว้เป็นประวัติศาสตร์

Air Asia น่ารักมาก มีคูปองอาหารและเครื่องดื่มให้ 100 บาท ไม่ได้คาดหวังแบบนี้จากสายการบิน low cost

By: TeamKiller
Contributor iPhone
on 19 July 2024 - 17:28 #1317203
TeamKiller's picture

คนใช้วินโดส์กันเยอะซิเนี่ย

By: Ford AntiTrust
Contributor Android Blackberry Ubuntu
on 19 July 2024 - 18:01 #1317208 Reply to:1317203
Ford AntiTrust's picture

จริงๆ เรียกว่ามีเงินซื้อ CrowdStirke ใช้งานดีกว่าครับ

เพราะเครื่อง Windows ที่ไม่ได้ติดตั้ง CrowdStirke ไม่ได้รับผลกระทบ

By: NoppawanConan
Contributor iPhone Android Windows
on 19 July 2024 - 18:09 #1317210 Reply to:1317208
NoppawanConan's picture

ฝั่ง Linux กับ Mac ที่ติดตั้ง Crowdstrike ก็ไม่ได้รับผลกระทบเพราะคนละระบบเช่นกันครับ

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: TeamKiller
Contributor iPhone
on 19 July 2024 - 20:40 #1317227 Reply to:1317208
TeamKiller's picture

จริงๆ ผมคิดว่าพวกองค์กรใหญ่มากๆ นี่ไม่นึกว่าจะใช้วินโดส์กันแล้วซะอีก แถม patch ใหม่ พร้อมใจกันอัพเดตกัน Day 1 เลย ล่มพร้อมกันหมด

By: gobman
iPhone Android Symbian Ubuntu
on 19 July 2024 - 17:30 #1317204

Patch ของ CrowdStirke มันหลุดสารพัด Test มาถึง End User ได้ยังไง ความเสียหายขนาดนี้จะถึงกับล้มละลายไหม

ที่เสียหายเป็นวงกว้างทันทีเพราะองค์กรเองมองว่าเป็น Signatures Update ก็คงไม่ Patch Test พวกนี้ด้วย เพราะเชื่อในความเป็นบริษัทด้านความมั่นคงทางไซเบอร์ และมันคือเกราะชั้นแรกที่ช่วยป้องกันระบบ ก็เลยให้อัพเดทแบบทันทีทันใดกัน

หลังจากนี้ต้องตรวจกันอีกเยอะ เพราะเข้า Safe mode ไปไม่รู้ว่ามีของดีแอบตื่นขึ้นมาทำงานไหม

By: ash_to_ash
Android Windows
on 19 July 2024 - 18:07 #1317209 Reply to:1317204

ผมขอความรู็หน่อยปกติเค้าจะค่อยๆปล่อยหรือเลป่าทำไมงวดนี้กระจายเป็นวางกว้างขนาดนี้

By: gobman
iPhone Android Symbian Ubuntu
on 19 July 2024 - 19:38 #1317220 Reply to:1317209

รายละเอียดจริง ๆ ต้องรอ CrowdStrike ผมไม่รู้กระบวนการของ CrowdStrike ว่าเขามี Deployment Targets เป็นยังไงครับ

อันนี้วิเคราะห์เอาเอง โดยดูจากแนวทางการออกอัพเดทของซอฟต์แวร์อื่น ๆ ถ้ามันถูกมองเป็น Signature Update หรือ Knowledge Base Update ที่มันไม่ควรจะมีผลกระทบต่อการทำงานปกติ และถูกทดสอบมาอย่างดีว่าทำงานได้กับซอฟต์แวร์ทั่วไปไม่ใช่แค่ OS ถ้ามีปัญหากับอะไรจะแนบใน Release note ว่าไป Trade off เอาเองว่าอัพไม่อัพ ซึ่งมักจะไม่มี มันจะถูกอัพเดทแทบจะทันทีที่ออก เพราะโลกรู้ แฮกเกอร์รู้ ช้าก็นับเวลาเสี่ยงไป

ระบบที่ซีเรียสมาก ๆ พวกนี้ก็เป็นพื้นฐานกันเลยว่า Sign หรือ KB ออกแล้วต้องรีบอัพเดททันที ช้าโดนเจาะ คนซวยก็ไม่พ้นไอที อันนี้พังพินาศก็ไม่พ้นไอที

By: fatpig2541
Android Windows
on 19 July 2024 - 18:20 #1317211 Reply to:1317204

Test on prod

By: gobman
iPhone Android Symbian Ubuntu
on 19 July 2024 - 17:30 #1317205

ซ้ำ

By: orenz001 on 19 July 2024 - 17:49 #1317207
orenz001's picture

windows strike จะต้องลงใหม่ทุกเครื่องไหมนะ

By: Mr.EYE on 19 July 2024 - 18:22 #1317212

ชิบหายหนักแล้ว ซอฟแวร์อะไรว่ะพลาดขนาดนี้

By: Mediumrare
Android Windows
on 19 July 2024 - 19:10 #1317219

ซีดนีย์

ซิดนีย์

By: Architec
Contributor Windows Phone Android Windows
on 19 July 2024 - 20:07 #1317225

ไปดูงานโกลบอลเฮ้าส์เถิดครับ Ubuntu รับจบ

By: ken_bn on 19 July 2024 - 20:59 #1317229

ทำๆ งานอยู่ก็เห็นข่าวขึ้นมา
ทีแรกนึกว่าเป็นแค่ที่ญี่ปุ่น ผ่านไปสักพักบอกว่าเป็นทั่วโลก
แล้วนักข่าวก็ซูมกันจริงจังมากหน้า BSOD เนี่ย 555+ เน้นหน้าจอจนรู้สึกสงสาร Microsoft

By: Prem8753 on 20 July 2024 - 14:17 #1317295
Prem8753's picture

ยังใช้ w7 อยู่เลย