ปัญหา CrowdStrike ลากสายการบิน, ธนาคาร, สถานีโทรทัศน์, โรงพยาบาล ตลอดจนองค์กรต่างๆ ล่มไปด้วย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 19 July 2024 - 14:34 Tags:
Topics: 
CrowdStrike
Service Outage
Node Thumbnail

หลังจาก CrowdStrike ระบบป้องกันไวรัสระดับองค์กร ออกแพตช์ผิดพลาดจนมีปัญหาในองค์กรจำนวนมาก ตอนนี้องค์กรที่ได้รับผลกระทบก็เริ่มออกมาแจ้งข่าวระบบล่ม เช่น

องค์กรบางส่วนอาจจะให้บริการได้ตามปกติ แม้จะได้รับผลกระทบบางส่วน เช่น เครือข่ายโทรศัพท์มือถือที่อาจจะให้บริการคอลเซ็นเตอร์ล่าช้า แต่ตัวเครือข่ายยังคงทำงานได้ดี

ระหว่างนี้แต่ละองค์กรก็น่าจะค่อยๆ กู้ระบบกันคืนกลับมา แต่ก็น่าจะต้องใช้เวลาพอสมควรเพราะการแก้ไขต้องทำหน้าเครื่องเท่านั้น

ที่มา - The Sydney Morning Herald, Forbes, BBC

Get latest news from Blognone

Comments

By: momothedog
AndroidWindows
on 19 July 2024 - 14:58 #1317159

5555+ ไปหมด

By: btoy
ContributorAndroidWindows
on 19 July 2024 - 15:09 #1317161
btoy's picture

โห เหลือเชื่อ

..: เรื่อยไป

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 19 July 2024 - 15:10 #1317163

นี้มัน Cyberattack ชัดๆ

By: lifeonline
Android
on 19 July 2024 - 15:10 #1317164

ทีม IT ทำ OT วันหยุดยาวเลย

By: panther
ContributorAndroidUbuntuWindows
on 19 July 2024 - 15:16 #1317167
panther's picture

ไปกินข้าวเที่ยงตะกี้ก็รูดบัตรไม่ได้ ยังดีที่สแกนจ่ายได้ 5555

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 19 July 2024 - 15:19 #1317168
Jonathan_Job's picture

Workaround วิธีแก้ปัญหา official จาก CrowdStrike ครับ

Ref: https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19

Summary

CrowdStrike is aware of reports of crashes on Windows hosts related to the Falcon Sensor.

Details

Symptoms include hosts experiencing a bugcheck\blue screen error related to the Falcon Sensor.

Current Action

CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.

If hosts are still crashing and unable to stay online to receive the Channel File Changes, the following steps can be used to workaround this issue:

Workaround Steps:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.

By: schanon
Android
on 19 July 2024 - 15:20 #1317169
schanon's picture

แบบนี้ลูกค้าไม่หนีหมดเหรอ

By: Mikamura
AndroidUbuntuWindows
on 19 July 2024 - 15:29 #1317175 Reply to:1317169

อยู่ที่ว่าจะ "ชดเชยความเสียหาย" ให้ลูกค้าอย่างไร นี่แหละครับ

By: acitmaster
AndroidUbuntuWindowsIn Love
on 19 July 2024 - 15:29 #1317176
acitmaster's picture

สบายใจ

By: sakuraba
Windows PhoneWindows
on 19 July 2024 - 15:37 #1317179
sakuraba's picture

ระบบ HIS ของสำนักอนามัย กรุงเทพมหานคร ก็ไปเช่นกันครับ

By: big50000
AndroidSUSEUbuntu
on 19 July 2024 - 15:44 #1317180
big50000's picture

Unintentional cyber attack

By: PandaBaka
iPhoneAndroidWindows
on 19 July 2024 - 15:45 #1317181
PandaBaka's picture

งานเข้าแผนก IT รับวันศุกร์ 555

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 19 July 2024 - 15:51 #1317182
NoppawanConan's picture

เกมออนไลน์ก็โดนด้วยครับ อย่าง Black Desert โดนกันถ้วนหน้าทั้ง PC / Console ทุกเซิร์ฟเวอร์

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: ash_to_ash
AndroidWindows
on 19 July 2024 - 16:36 #1317196 Reply to:1317182

Genshin ดับตอน
เที่ยงคืนกว่าๆ......

By: KuroNeko_Hiki
AndroidUbuntuWindows
on 19 July 2024 - 15:57 #1317184
KuroNeko_Hiki's picture

Hacker ทำอะไรเราไม่ได้ ถ้าเราทำลายตัวเองก่อน

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 19 July 2024 - 15:59 #1317185 Reply to:1317184
NoppawanConan's picture

แล้วมาเจอข่าว Kaspersky ที่โดนสั่งปิดในอเมริกาเพราะความมั่นคงด้วย ยิ่งชัดเลยเมื่อบริษัทความปลอดภัยในอเมริกาเจ้าดังทำลายตัวเองซะเองแบบนี้

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: Aize
ContributorWindows PhoneAndroidWindows
on 19 July 2024 - 16:09 #1317186
Aize's picture

แต่เหมือนคนทั่วไปกำลังโทษ Microsoft อยู่แหะ

The Dream hacker..

By: zionzz on 19 July 2024 - 16:21 #1317191 Reply to:1317186

ซึ่งพี่เล็กนิ่มเขาก็ล่มจริงๆนะ ก่อนหน้าไม่กี่ชั่วโมงเอง รับจบไป 555

By: PandaBaka
iPhoneAndroidWindows
on 19 July 2024 - 16:36 #1317195 Reply to:1317186
PandaBaka's picture

มองอีกแง่ถ้า ms ไม่ปล่อยให้ไปแก้ไฟล์ system ก็ไม่ล่มนะ

By: singhalnw on 19 July 2024 - 17:32 #1317206 Reply to:1317186

เสพข่าวกันมั่วๆนั้นล่ะ ลองไปดูตามยูทูปพาดหัวข้างในก็พูดเหมือนไม่รู้เรื่องรีบเกาะกระแสข่าว

By: Merom_Th
Ubuntu
on 19 July 2024 - 16:19 #1317190
Merom_Th's picture

CrowdStrike ตรง Link เขียนตกไปนิดนึงครับ

By: illuminator
ContributorAndroidUbuntuWindows
on 19 July 2024 - 16:50 #1317197
illuminator's picture

ปล่อยอัพเดทวันศุกร์ด้วย สุดยอดไปเลยลูกพี่

By: sarajung
iPhoneWindows PhoneAndroid
on 19 July 2024 - 16:52 #1317198
sarajung's picture

Golden Hours ของบรรดาเหล่า Hackers เลย

By: Fzo
ContributorAndroid
on 19 July 2024 - 17:02 #1317200
Fzo's picture

scb ล่มด้วย เกี่ยวกันไหมครับ

WE ARE THE 99%

By: FatzQatz
Contributor
on 19 July 2024 - 17:17 #1317201

น่าสนใจที่ในประเทศไทยไม่ค่อยได้รับผลกระทบมากนะครับ ซึ่งทำให้ผมเชื่อว่าเหตุผลหลัก ๆ คือ
1) องค์กรในบ้านเราใช้ free Antivirus กันซะเป็นส่วนใหญ่
2) ไม่มีการติดตั้ง AV/EDR/XDR ใน endpoint เลยตั้งแต่แรก

(ล้อเล่นน่ะครับ)

By: specimen
Windows PhoneAndroid
on 19 July 2024 - 17:25 #1317202
specimen's picture

ตอนนี้ติดอยู่สนามบิน ใช้ระบบเขียนตั๋วด้วยมือเหมือนนั่งรถทัวร์เมื่อ 30 ปีก่อน เดี๋ยวต้องเก็บตั๋วใบนี้ไว้เป็นประวัติศาสตร์

Air Asia น่ารักมาก มีคูปองอาหารและเครื่องดื่มให้ 100 บาท ไม่ได้คาดหวังแบบนี้จากสายการบิน low cost

By: TeamKiller
ContributoriPhone
on 19 July 2024 - 17:28 #1317203
TeamKiller's picture

คนใช้วินโดส์กันเยอะซิเนี่ย

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 19 July 2024 - 18:01 #1317208 Reply to:1317203
Ford AntiTrust's picture

จริงๆ เรียกว่ามีเงินซื้อ CrowdStirke ใช้งานดีกว่าครับ

เพราะเครื่อง Windows ที่ไม่ได้ติดตั้ง CrowdStirke ไม่ได้รับผลกระทบ

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 19 July 2024 - 18:09 #1317210 Reply to:1317208
NoppawanConan's picture

ฝั่ง Linux กับ Mac ที่ติดตั้ง Crowdstrike ก็ไม่ได้รับผลกระทบเพราะคนละระบบเช่นกันครับ

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: TeamKiller
ContributoriPhone
on 19 July 2024 - 20:40 #1317227 Reply to:1317208
TeamKiller's picture

จริงๆ ผมคิดว่าพวกองค์กรใหญ่มากๆ นี่ไม่นึกว่าจะใช้วินโดส์กันแล้วซะอีก แถม patch ใหม่ พร้อมใจกันอัพเดตกัน Day 1 เลย ล่มพร้อมกันหมด

By: gobman
iPhoneAndroidSymbianUbuntu
on 19 July 2024 - 17:30 #1317204

Patch ของ CrowdStirke มันหลุดสารพัด Test มาถึง End User ได้ยังไง ความเสียหายขนาดนี้จะถึงกับล้มละลายไหม

ที่เสียหายเป็นวงกว้างทันทีเพราะองค์กรเองมองว่าเป็น Signatures Update ก็คงไม่ Patch Test พวกนี้ด้วย เพราะเชื่อในความเป็นบริษัทด้านความมั่นคงทางไซเบอร์ และมันคือเกราะชั้นแรกที่ช่วยป้องกันระบบ ก็เลยให้อัพเดทแบบทันทีทันใดกัน

หลังจากนี้ต้องตรวจกันอีกเยอะ เพราะเข้า Safe mode ไปไม่รู้ว่ามีของดีแอบตื่นขึ้นมาทำงานไหม

By: ash_to_ash
AndroidWindows
on 19 July 2024 - 18:07 #1317209 Reply to:1317204

ผมขอความรู็หน่อยปกติเค้าจะค่อยๆปล่อยหรือเลป่าทำไมงวดนี้กระจายเป็นวางกว้างขนาดนี้

By: gobman
iPhoneAndroidSymbianUbuntu
on 19 July 2024 - 19:38 #1317220 Reply to:1317209

รายละเอียดจริง ๆ ต้องรอ CrowdStrike ผมไม่รู้กระบวนการของ CrowdStrike ว่าเขามี Deployment Targets เป็นยังไงครับ

อันนี้วิเคราะห์เอาเอง โดยดูจากแนวทางการออกอัพเดทของซอฟต์แวร์อื่น ๆ ถ้ามันถูกมองเป็น Signature Update หรือ Knowledge Base Update ที่มันไม่ควรจะมีผลกระทบต่อการทำงานปกติ และถูกทดสอบมาอย่างดีว่าทำงานได้กับซอฟต์แวร์ทั่วไปไม่ใช่แค่ OS ถ้ามีปัญหากับอะไรจะแนบใน Release note ว่าไป Trade off เอาเองว่าอัพไม่อัพ ซึ่งมักจะไม่มี มันจะถูกอัพเดทแทบจะทันทีที่ออก เพราะโลกรู้ แฮกเกอร์รู้ ช้าก็นับเวลาเสี่ยงไป

ระบบที่ซีเรียสมาก ๆ พวกนี้ก็เป็นพื้นฐานกันเลยว่า Sign หรือ KB ออกแล้วต้องรีบอัพเดททันที ช้าโดนเจาะ คนซวยก็ไม่พ้นไอที อันนี้พังพินาศก็ไม่พ้นไอที

By: fatpig2541
AndroidWindows
on 19 July 2024 - 18:20 #1317211 Reply to:1317204

Test on prod

By: gobman
iPhoneAndroidSymbianUbuntu
on 19 July 2024 - 17:30 #1317205

ซ้ำ

By: orenz001 on 19 July 2024 - 17:49 #1317207
orenz001's picture

windows strike จะต้องลงใหม่ทุกเครื่องไหมนะ

By: Mr.EYE on 19 July 2024 - 18:22 #1317212

ชิบหายหนักแล้ว ซอฟแวร์อะไรว่ะพลาดขนาดนี้

By: Mediumrare
AndroidWindows
on 19 July 2024 - 19:10 #1317219

ซีดนีย์

ซิดนีย์

By: Architec
ContributorWindows PhoneAndroidWindows
on 19 July 2024 - 20:07 #1317225

ไปดูงานโกลบอลเฮ้าส์เถิดครับ Ubuntu รับจบ

By: ken_bn on 19 July 2024 - 20:59 #1317229

ทำๆ งานอยู่ก็เห็นข่าวขึ้นมา
ทีแรกนึกว่าเป็นแค่ที่ญี่ปุ่น ผ่านไปสักพักบอกว่าเป็นทั่วโลก
แล้วนักข่าวก็ซูมกันจริงจังมากหน้า BSOD เนี่ย 555+ เน้นหน้าจอจนรู้สึกสงสาร Microsoft

By: Prem8753 on 20 July 2024 - 14:17 #1317295
Prem8753's picture

ยังใช้ w7 อยู่เลย