Crowdstrike/Microsoft update bummbumm II

in #deutsch4 months ago

Also, ich möchte hier eine kleine Verschwörungstheorie kundtun.
Und zwar ist mir aufgefallen, dass der Microsoft Azure Ausfall eigentlich wenig Platz in unseren Nachrichten hat. Es führte sogar öfters dazu, dass die Informationen verschmolzen sind und man den Eindruck hatte, Microsoft hätte selbst durch den Crowdstrike Fehler im eigenen System Probleme.

Was aber wichtig ist, der Fehler von Azure war vorher, der Chatbot schreibt, ab dem 13ten Juli. Ernst dürfte es aber erst ab dem 18ten Juli geworden sein.
Also, stellt sich für mich zumindest die Frage, ob nicht Microsoft Crowdstrike angewiesen/gebeten hat den Sündenbock zu spielen. Der Ausfall dürfte ja nicht gerade harmlos gewesen sein, aber er geht vollkommen unter.

Irgendwie rennt da noch ein Zaubertrick im Hintergrund. Soll es vom Trump Attentat ablenken? Ist etwas anderes Wichtiges passiert? In der Zwischenzeit weiß man auch (anscheinend durch Reverse Engeneering) wie der Fehler in Crowdstrike passiert ist.

Es war wohl ein dummer Speicherzugriffsfehler.

Lt. Heise verwendet Crowdstrike dafür C++ und hat lt. deren Angaben, nicht geprüft, ob ein Zeiger/Pointer tatsächlich existiert. Soweit ich verstanden habe, erzeugt der Zugriff auf einen NULL-Pointer(inexistent) einen Crash, bzw. Neustart, weil der Falcon Sensor (Programm von Crowdstrike) auch noch im Windows-Kernel implementiert ist und damit spezielle Echtzeit-Sonderrechte besitzt.

Jetzt muss man aber wissen, dass diese Prüfung in C++ eine Standardabfolge ist, um eben solche gefährlichen Ausfälle zu verhindern. Es ist quasi ein Anfängerfehler. Da kommt man doch wirklich nicht um die Frage hinweg, wie ein solcher dummer Fehler passieren konnte, der so immense Auswirkungen haben kann.

Bildschirmfoto_20240721_001534.png

Sort:  

@tipu curate

Könnte tatsächlich einfach Ablenkung sein...
Es wurde ja eh in Vergangenheit oft vor der Zeit der großen Hacks gewarnt. Und nun haben wir die Zeit der versehentlichen Bugs bekommen 😆?

Aber es einfach alles billig auf Russland schieben trauen sie sich immerhin scheinbar gerade auch nicht?
Warum?
Das ist der Hauptpunkt der mich auch irgendwo sehr misstrauisch macht^^

naja, Experten könnten das noch rausfinden. Manchmal spielen sie es vielleicht auch nicht zu offensichtlich aus. Es muss ein bisschen mit der Masse gespielt werden. Vielleicht häufen sich in Zukunft mehr dieser Vorfälle. Dann ist es eine neue Angst vor einem Blackout. Da kann man doch die russischen Hacker dann immer mehr in Szene setzen.

Gebt den Affen keinen Zucker. ;-)

^^ Ameisen und ihre Anreize..

Interessant, denke das waren zwei unterschiedliche Fehler, laut Chatbot wurde das Azure Problem schon kurz darauf wieder gefixt. Was mich bei CrowdStrike wundert ist, dass sie das Update vorher nicht getestet haben und auch kein Staged Rollout bei so wichtigen Systemkomponenten (Kernel-Treibern) durchführen, sondern das Update gleich ungetestet weltweit ausspielen. So eine Vorgehensweise dürfte einer Cybersecurity-Firma nicht passieren.

naja, dem Chatbot muss man so manches aus der Nase kitzeln. Aus dem selben Verlauf (für Screenshot war es leider zu groß), siehst du dass Azure überhaupt kein kleiner Fehler war.

Wie problematisch war der Azure Ausfall?
ChatGPT
Der Azure-Ausfall vom 13. Juli 2024 war sehr problematisch und hatte weitreichende Auswirkungen. Hier sind einige der Hauptprobleme:

Mehrere Dienste betroffen: Eine Vielzahl von Azure-Diensten, einschließlich Datenbanken, AI-Dienste und Webanwendungen, war betroffen. Dies führte zu erheblichen Unterbrechungen für viele Unternehmen und Anwendungen, die auf Azure angewiesen sind​ (Azure Status)​​ (Azure Status)​.

Langwierige Wiederherstellung: Die Wiederherstellung der Dienste dauerte viele Stunden. Obwohl die meisten Dienste innerhalb von etwa 18 Stunden wiederhergestellt wurden, dauerte es bis zum 15. Juli, bis alle betroffenen Dienste vollständig wiederhergestellt waren​ (Azure Status)​.

Kritische Datenverluste: Einige Daten wurden durch das automatische Löschskript unwiederbringlich gelöscht. Dies betraf insbesondere Datenmodelle, deren Wiederherstellung aufwändig war​ (Azure Status)​.

Weltweite Auswirkungen: Der Ausfall betraf mehrere Regionen weltweit, was die globale Natur des Problems verdeutlicht. Verschiedene Regionen hatten unterschiedlich lange Wiederherstellungszeiten, was die Koordination und Kommunikation zusätzlich erschwerte​ (Azure Status)​​ (Azure Status)​.

Unterbrechung kritischer Anwendungen: Da viele Unternehmen und Anwendungen auf Azure-Dienste angewiesen sind, führten die Ausfälle zu signifikanten Betriebsunterbrechungen und möglichen finanziellen Verlusten für die betroffenen Unternehmen.

Zusammengefasst war der Azure-Ausfall äußerst problematisch und zeigte die Abhängigkeit vieler Unternehmen von Cloud-Diensten sowie die Notwendigkeit robusterer Schutzmaßnahmen und Wiederherstellungsstrategien.

...
Vielleicht kannst du dir da als Informatiker besser etwas zusammenreimen.

"Laut Chatbot" 🤣

Das nennt man Redundanz: ein kack buggy System mit einem anderem kack buggy System rechtfertigen XD