Bug na atualização recente do CrowdStrike Falcon fez com que milhares de sistemas em todo o mundo travassem com BSOD. A pior parte é que o Windows se recusa a inicializar corretamente depois, exibindo a mesma mensagem de erro. CrowdStrike pede desculpas pela bagunça e deve lançar o hotfix que supostamente deveria fazer os sistemas voltarem ao normal.
Bug no CrowdStrike Falcon causa telas azuis de morte em todo o mundo
Em julho 18, 2024 CrowdStrike lançou uma pequena atualização em seu sistema MDR chamado Falcon. Pouco depois de chegar aos sistemas, computadores começaram a travar sem motivo aparente. Como acabou, há um bug crítico no driver que a atualização introduziu; O Windows não consegue lidar com isso corretamente e, consequentemente, trava. Inicialmente, clientes junto com alguns dos analistas estávamos pensando em um ataque cibernético, mas depois ficou claro que era apenas um bug de software. Bem, não “apenas”, considerando a escala.
O pior de toda essa história é o fato de o Falcon ser uma solução bastante popular, usado em muitas organizações em todo o mundo. E, você adivinhou certo, a atualização defeituosa bloqueou todos os clientes’ sistemas, sem nenhuma maneira aparente de corrigir o problema. Entre as empresas que relataram problemas relacionados ao bug CrowdStrike Falcon estão inúmeras companhias aéreas e aeroportos, empresas de telecomunicações, ferrovias, e mais. No momento, as empresas que relataram os problemas são as seguintes:
- Sky TV
- CBBC (BBC Crianças)
- Aeroporto de Deli
- Londres Gatwick
- Grupo Telstra
- United Airlines
- Ryanair
- Aeroporto de Edimburgo
- Delta Airlines
- American Airlines
- Sistemas dos Jogos Olímpicos
- Bolsa de Valores de Londres
- Bolsa de Valores de Singapura
- Virgin Australia
- SpiceJet
- Turkish Airlines
Esta lista é, claro, incompleto, pois há muitas empresas menores que enfrentam problemas, mas não são tão perceptíveis para o público. Algumas das organizações mencionadas conseguiram mudar para operações manuais, enquanto outros não tiveram outra opção a não ser ficar ociosos.
CrowdStrike publica uma solução alternativa
Considerando a dimensão dos problemas, Os desenvolvedores do CrowdStrike imediatamente começaram a trabalhar, revertendo a atualização. O problema é que não seria realmente possível instalar a atualização como os computadores afetados nem inicializam no Windows. Para permitir que as empresas acessem seus sistemas por enquanto, e consequentemente instale a correção quando ela estiver aqui, os desenvolvedores compartilharam uma solução alternativa.
Para consertar temporariamente a bagunça, os clientes devem boot into Windows Safe Mode ou o Ambiente de Recuperação. Esses modos permitem acessar sistemas Windows reais ou pelo menos suas partições, que é o que as próximas etapas exigem. Lá, os usuários devem encontrar o C:\WindowsSystem32driversCrowdStrike com o C-00000291*.arquivo sys nele, e exclua este arquivo. Este é o driver defeituoso que causa todos os problemas. Depois disso, o sistema deve ser capaz de inicializar normalmente.
Impacto potencial
A massividade do bug é, obviamente, impossível ignorar; esta situação dificilmente será perdoada e esquecida. Todas as grandes empresas que foram forçadas a ficar ociosas, perdendo dinheiro e tempo, provavelmente pedirá algum tipo de compensação. E isto, juntamente com mais uma mancha na reputação, é o que empurra o preço das ações da CrowdStrike para baixo no momento. A partir de 5:30 ET, $CRWD está quase inoperante 20% do preço de fechamento de ontem, perdendo $70 do preço de suas ações.
Mais uma coisa que uma interrupção tão grande deve gerar é a disponibilidade de uma solução rápida para tal situação. O que deveria permitir-lhes skip the BSODs quickly e voltar ao normal são os backups. Aplicá-los levará algum tempo, também, mas isso não é nada comparado à intrusão manual em cada máquina que a solução exige.