Error en la reciente actualización del CrowdStrike Falcon provocó que miles de sistemas en todo el mundo fallaran con BSOD. Lo peor es que Windows se niega a arrancar correctamente después., mostrando el mismo mensaje de error. CrowdStrike se disculpa por el desorden y lanzará la revisión que supuestamente debería hacer que los sistemas vuelvan a la normalidad.
Un error en CrowdStrike Falcon provoca pantallas azules de muerte en todo el mundo
En julio 18, 2024 CrowdStrike lanzó una actualización menor de su sistema MDR llamada Falcon. Poco después llegó a los sistemas, Las computadoras comenzaron a fallar sin razón aparente. Como se vio despues, hay un error crítico en el controlador que ha introducido la actualización; Windows no puede manejarlo correctamente y, en consecuencia, falla. En primer lugar, clientes junto con algunos de los analistas estaban pensando en un ciberataque, pero luego se hizo evidente que era sólo un error de software. Pozo, no «sólo», considerando la escala.
Lo peor de toda esta historia es el hecho de que Falcon es una solución bastante popular., utilizado en muchas organizaciones en todo el mundo. Y, lo has adivinado bien, a La actualización defectuosa ha bloqueado a todos los clientes’ sistemas, sin forma aparente de solucionar el problema. Entre las empresas que han informado problemas relacionados con el error CrowdStrike Falcon se encuentran numerosas aerolíneas y aeropuertos, empresas de telecomunicaciones, vias ferreas, y más. En este momento, Las empresas que informaron los problemas son las siguientes.:
- Sky TV
- CBBC (Niños de la BBC)
- Aeropuerto de Delhi
- Londres-Gatwick
- Telstra Group
- United Airlines
- Ryanair
- Aeropuerto de Edimburgo
- Delta Airlines
- American Airlines
- Sistemas de los Juegos Olímpicos
- Bolsa de Valores de Londres
- Bolsa de Valores de Singapur
- Virgin Australia
- SpiceJet
- Turkish Airlines
Esta lista es, por supuesto, incompleto, ya que hay muchas empresas más pequeñas que experimentan problemas, pero no son tan visibles para el público. Algunas de las organizaciones mencionadas lograron pasar a operaciones manuales, mientras que otros no tuvieron otra opción que quedarse inactivos.
CrowdStrike publica una solución alternativa
Considerando la magnitud de los problemas, Los desarrolladores de CrowdStrike se pusieron manos a la obra inmediatamente, revirtiendo la actualización. La cuestión es que realmente no sería posible instalar la actualización tan pronto como sea posible. Las computadoras afectadas ni siquiera arrancan en Windows. Permitir que las empresas accedan a sus sistemas por ahora, y en consecuencia instalar la solución cuando esté aquí, los desarrolladores compartieron una solución alternativa.
Para arreglar temporalmente el desorden, los clientes deben boot into Windows Safe Mode o el entorno de recuperación. Estos modos permiten acceder a sistemas Windows reales o al menos a sus particiones., que es lo que requieren pasos adicionales. Allá, los usuarios deben encontrar la C:\WindowsSystem32driversCrowdStrike con la C-00000291*.sys archivo en él, y eliminar este archivo. Este es el controlador defectuoso que causa todos los problemas. Después de eso, el sistema debería poder iniciarse normalmente.
Impacto potencial
La masividad del error es, obviamente, imposible de ignorar; esta situación difícilmente será perdonada y olvidada. Todas las grandes empresas que se vieron obligadas a permanecer inactivas, perdiendo dinero y tiempo, probablemente pedirá algún tipo de compensación. Y esto, junto con una mancha más en la reputación, es lo que empuja a la baja el precio de las acciones de CrowdStrike en este momento. A partir de 5:30 hora del este, $CRWD está casi caído 20% del precio de cierre de ayer, perdiendo $70 del precio de sus acciones.
Una cosa más que una interrupción tan masiva debería impulsar es la disponibilidad de un remedio rápido para tal situación. ¿Qué debería permitirles skip the BSODs quickly y volver a la normalidad son las copias de seguridad. Aplicarlos llevará algún tiempo., también, pero eso no es nada comparado con la intrusión manual en cada máquina que requiere el remedio.