„CrowdStrike“ generalinis direktorius atsiprašo už IT sistemų gedimą visame pasaulyje, detalės pataisytos



Defektas buvo viename, kuris vadinamas „Channel 291“, šeštadienio techniniame tinklaraščio įraše teigė bendrovė. Failas saugomas kataloge pavadinimu „C:\Windows\System32\drivers\CrowdStrike\“, kurio pavadinimas prasideda „C-00000291-“ ir baigiasi „.sys“. Nepaisant failo vietos ir pavadinimo, failas nėra „Windows“ branduolio tvarkyklė, tvirtino „CrowdStrike“.

Kanalo failas 291 naudojamas perduoti Falcon jutiklio informaciją apie tai, kaip įvertinti „pavadinto vamzdžio” vykdymą. „Windows“ sistemos naudoja šiuos vamzdžius tarpsisteminiam arba tarpprocesiniam ryšiui ir savaime nekelia grėsmės, nors jais galima piktnaudžiauti.

„Atnaujinimas, įvykęs 04:09 UTC, buvo skirtas naujai pastebėtiems, piktavališkai pavadintiems vamzdžiams, kuriuos naudoja įprastas C2 [command and control] kibernetinių atakų sistemas“, – paaiškinta techniniame tinklaraščio įraše.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -