TNN Microsoft ประเมิน Windows จอฟ้า เพราะอัปเดต CrowdStrike กระทบอุปกรณ์ 8.5 ล้านเครื่อง คิดเป็น 1% ของทั้งหมด

TNN

Tech

Microsoft ประเมิน Windows จอฟ้า เพราะอัปเดต CrowdStrike กระทบอุปกรณ์ 8.5 ล้านเครื่อง คิดเป็น 1% ของทั้งหมด

Microsoft ประเมิน Windows จอฟ้า เพราะอัปเดต CrowdStrike กระทบอุปกรณ์ 8.5 ล้านเครื่อง คิดเป็น 1% ของทั้งหมด

บล็อก (Blog) ของไมโครซอฟท์ (Microsoft) ออกมาไล่เรียงสถานการณ์ Windows จอฟ้าจากปัญหาการอัปเดต CrowdStrike ที่ส่งผลให้อุปกรณ์กว่า 8.5 ล้านเครื่องได้รับผลกระทบ คิดเป็นร้อยละ 1 ของอุปกรณ์ Windows ทั่วโลก

ใน Blog ของไมโครซอฟท์ (Microsoft) ระบุว่าปัญหา Windows จอฟ้าที่เกิดขึ้นกับอุปกรณ์ซึ่งใช้บริการของ CrowdStrike ส่งผลให้ระบบ Windows ไม่สามารถทำงานได้ และแม้ว่าจะไม่ใช่ปัญหาจาก Microsoft โดยตรง แต่หลังจากที่ปัญหาเกิดขึ้น ทาง Microsoft ไม่ได้นิ่งนอนใจ และได้รีบประสานไปยัง CrowdStrike เพื่อแก้ปัญหา รวมถึงติดต่อลูกค้าองค์กรที่ได้รับผลกระทบโดยตรง พร้อมส่งทีมวิศวกรเข้าไปช่วยเหลือ


ผลกระทบที่เกิดขึ้นจาก CrowdStrike

อย่างไรก็ตาม เหตุการณ์ในครั้งนี้ส่งผลให้มีอุปกรณ์คอมพิวเตอร์ที่ได้รับผลกระทบกว่า 8,500,000 อุปกรณ์ คิดเป็นประมาณร้อยละ 1 ของอุปกรณ์ที่ใช้ Windows ทั้งหมด


แต่ไมโครซอฟท์เองก็ตระหนักดีว่า แม้จะเป็นเพียงไม่ถึงร้อยละ 1 แต่จากการที่มีองค์กรสำคัญทั่วโลกใช้งาน CrowdStrike ก็ผลกระทบต่อสังคมและเศรษฐกิจเป็นวงกว้าง ซึ่งถือเป็นบทเรียนครั้งใหญ่ของ Microsoft ที่ได้ตระหนักและเรียนรู้ถึงภัยจากความผิดพลาดดังกล่าวเช่นกัน


ในขณะที่สำนักข่าว BBC รายงานว่า มีเที่ยวบินทั่วโลกยกเลิกการบินกว่า 5,078 เที่ยวบิน คิดเป็นร้อยละ 4.6 ของเที่ยวบินทั่วโลก โดยในอังกฤษมีเที่ยวบินยกเลิก 167 เที่ยวบิน ในขณะที่เที่ยวบินในสหรัฐอเมริกาเบาบางอย่างมากในช่วงเวลาที่เกิดปัญหา


ปัญหาที่เกิดขึ้นจาก CrowdStrike

ปัญหาที่เกิดขึ้นมาจากการที่ไฟล์การตั้งค่าของระบบ Windows ถูกแก้ไขเขียนทับ แต่การเขียนที่ผิดพลาดนี้ส่งผลให้การจัดสรรพื้นที่หน่วยความจำภายในระบบการทำงานผิดพลาด (Page fault) และไม่สามารถแก้ข้อผิดพลาดนี้ให้หายไปได้ด้วยตัวเอง ส่งผลให้ Windows ไม่สามารถทำงานต่อไปได้ และขึ้นหน้าจอฟ้า (blue screen of death: bsod) ในที่สุด


ปัญหาที่เรียกว่า Page Fault จะส่งผลรุนแรงยิ่งขึ้นกับอุปกรณ์ที่มีการเข้ารหัสพื้นที่เก็บความจำหรือระบบที่เรียกว่า BitLocker ซึ่งมักใช้ในอุปกรณ์ภายในองค์กรเพื่อป้องกันการโจรกรรมข้อมูล เพราะการกู้ข้อมูล (Recovery key) จากพื้นที่ที่เสียหายเพราะ CrowdStirke จำเป็นต้องติดต่อไปยังระบบคอมพิวเตอร์เซิฟเวอร์ซึ่งก็ทำงานไม่ได้เพราะ CrowdStrike เช่นกัน


CrowdStrike คือใคร

โดย CrowdStrike คือบริษัทความปลอดภัยไซเบอร์ที่ก่อตั้งในปี 2011 เพื่อพัฒนาซอฟต์แวร์ป้องกันและปกป้องอุปกรณ์จากการโจมตีทางไซเบอร์ และนำเสนอบริการดังกล่าวไปที่กลุ่มลูกค้าองค์กรซึ่งให้ความสำคัญกับการดูแลความปลอดภัยทางไซเบอร์เป็นหลัก


ทั้งนี้ CrowdStrike เคยมีบทบาทสำคัญในการเปิดเผยข้อมูลสืบสวนคดีการกล่าวหาว่ารัสเซียอยู่เบื้องหลังการโจมตีทางไซเบอร์เพื่อแทรกแซงผลการเลือกตั้งในปี 2016 ซึ่งอ้างว่าเชื่อมโยงกับเจ้าหน้าที่ข่าวกรองของรัสเซียด้วย


ข้อมูลจาก Microsoft Blog, BBC, Wikipedia

ภาพจาก Reuters

ข่าวแนะนำ