CrowdStrike Falcon là gì, vì sao ảnh hưởng đến Microsoft Windows và gây ra sự cố toàn cầu?

Sự cố máy tính diễn ra trên toàn cầu ngày 19/7 đã nhiều sân bay tê liệt hoạt động, nhiều doanh nghiệp, ngân hàng bị gián đoạn dịch vụ. Nguyên nhân là bởi một phần mềm 'tích xanh' có tên là CrowdStrike Falcon.

Bắt đầu từ chiều 19/7, máy tính chạy hệ điều hành Windows tại một số ngân hàng, công ty truyền thông, bệnh viện, dịch vụ vận tải, quầy thanh toán, cửa hàng, sân bay và nhiều nơi khác trên toàn thế giới, từ Mỹ cho đến Anh, Australia, Ấn Độ, Nam Phi...đều bị ảnh hưởng, máy tính bị treo và hiển thị màn hình xanh.

Đây là một sự cố chưa từng có về quy mô và mức độ nghiêm trọng. Các chuyên gia gọi sự cố này là máy tính bị "brick" - biến thành cục gạch.

Tại Việt Nam, chưa rõ sự cố này đã ảnh hưởng đến những cơ quan, đơn vị nào. VietTimes đã gửi câu hỏi đến Microsoft Việt Nam và nhận được câu trả lời rằng "Chúng tôi nhận thấy có sự cố ảnh hưởng đến các thiết bị Windows do bản cập nhật từ nền tảng phần mềm của bên thứ ba. Chúng tôi sẽ sớm có giải pháp khắc phục trong thời gian tới".

Phần mềm của bên thứ ba mà Microsoft đề cập có tên là CrowdStrike Falcon, do hãng CrowdStrike phát triển. Phần mềm này là gì và tại sao lại gây ra sự gián đoạn trên diện rộng như vậy?

CrowdStrike Falcon là gì?

CrowdStrike là một công ty an ninh mạng của Mỹ khá nổi tiếng trong ngành công nghệ. CrowdStrike Falcon là một trong những phần mềm mà nhiều doanh nghiệp, tổ chức cài đặt trên máy tính để bảo vệ họ khỏi các cuộc tấn công mạng và phần mềm độc hại.

Chức năng của CrowdStrike Falcon là theo dõi những gì đang diễn ra trên các máy tính mà nó được cài đặt, tìm kiếm các dấu hiệu của hoạt động bất thường (như phần mềm độc hại). Khi phát hiện ra điều gì đó đáng ngờ, nó giúp khóa chặt mối đe dọa.

Điều này có nghĩa là Falcon là một "phần mềm đặc quyền" . Để phát hiện các dấu hiệu tấn công, Falcon phải theo dõi máy tính rất chi tiết, do đó nó có thể truy cập vào nhiều hệ thống nội bộ, bao gồm những thông tin liên lạc mà máy tính đang gửi qua internet cũng như những chương trình nào đang chạy, những tệp nào đang được mở và nhiều hơn nữa.

Falcon có phần giống như phần mềm diệt virus truyền thống nhưng mạnh mẽ hơn, có nhiều đặc quyền hơn.

Hơn thế nữa, Falcon cũng cần có khả năng khóa các mối đe dọa. Ví dụ, nếu phát hiện máy tính mà nó đang theo dõi đang giao tiếp với một hacker tiềm năng, Falcon cần có khả năng tắt giao tiếp đó. Điều này có nghĩa là Falcon được tích hợp chặt chẽ với phần mềm hệ điều hành của máy tính mà nó chạy trên đó – chính là Microsoft Windows.

Tại sao Falcon khiến Windows bị treo?

Đặc quyền nói trên và sự tích hợp chặt chẽ với hệ điều hành giúp Falcon trở nên mạnh mẽ. Nhưng đồng thời khi Falcon trục trặc, nó có thể gây ra những vấn đề nghiêm trọng. Sự cố máy tính bị "brick" hôm nay là tình huống xấu nhất.

Theo những gì mà các chuyên gia đã phát hiện và Microsoft đã công bố, bản cập nhật cho Falcon đã khiến nó trục trặc, làm cho các máy tính Windows 10 bị treo và không khởi động lại được, hiển thị "màn hình xanh chết chóc".

Đây là thuật ngữ mà dân công nghệ dùng để chỉ màn hình hiển thị khi máy tính Windows bị sập và cần khởi động lại. Chỉ có điều trong trường hợp này, sự cố Falcon khiến máy tính hiển thị màn hình xanh mà không thể khởi động lại.

 Một máy tính bị treo, hiển thị màn hình xanh

Một máy tính bị treo, hiển thị màn hình xanh

Tại sao Falcon được sử dụng rộng rãi như vậy?

CrowdStrike là công ty dẫn đầu thị trường về các giải pháp phần mềm bảo mật dành cho tổ chức, doanh nghiệp. Điều này có nghĩa là các sản phẩm của công ty – chẳng hạn như Falcon – rất phổ biến và có khả năng là lựa chọn hàng đầu cho các tổ chức quan tâm đến an ninh mạng của mình.

Sự cố máy tính đã cho thấy CrowdStrike Falcon đã được cài đặt trong máy tính của bệnh viện, công ty truyền thông, trường đại học, siêu thị lớn, sân bay và nhiều nơi khác nữa. Quy mô đầy đủ của sự cố vẫn chưa thống kê được, nhưng chắc chắn thiệt hại khá nặng nề về tài chính.

Tại sao máy tính gia đình không bị ảnh hưởng?

Trong khi các sản phẩm của CrowdStrike Falcon được cài đặt rộng rãi trong các tổ chức, doanh nghiệp lớn cần bảo vệ trước các cuộc tấn công mạng...phần mềm này lại ít được cài đặt trong máy tính gia đình.

Điều này là do các sản phẩm của CrowdStrike được thiết kế riêng cho các tổ chức lớn, trong đó các công cụ của CrowdStrike giúp họ giám sát mạng lưới để phát hiện dấu hiệu tấn công và cung cấp cho người quản trị hệ thống những thông tin cần thiết để phản ứng kịp thời với các cuộc xâm nhập.

Đối với người dùng gia đình, phần mềm diệt virus tích hợp hoặc các sản phẩm bảo mật do các công ty như Kaspersky, Norton và McAfee cung cấp phổ biến hơn nhiều.

Phải mất bao lâu để sửa lỗi này?

Cách đây vài giờ, Giám đốc điều hành của CrowdStrike, ông George Kurtz, đã thông báo bản sửa lỗi đã được công ty này tung ra cùng với hướng dẫn để doanh nghiệp có thể khắc phục sự cố một cách thủ công trên từng máy tính bị ảnh hưởng.

 Hành khách bị kẹt lại tại sân bay Sydney, Australia (Ảnh: Bloomberg)

Hành khách bị kẹt lại tại sân bay Sydney, Australia (Ảnh: Bloomberg)

Các kỹ sư CNTT tại một số tổ chức, doanh nghiệp có thể khắc phục vấn đề này nhanh chóng bằng cách format lại ổ cứng các máy tính bị ảnh hưởng và khôi phục chúng từ bản sao lưu.

Các kỹ sư có thể cài đặt phiên bản Falcon cũ hơn trên máy tính của doanh nghiệp của họ. Họ cũng có thể phải tự tay khắc phục sự cố trên máy tính, thủ công từng máy một.

Có thể phải mất một thời gian khá lâu trước khi sự cố có thể được giải quyết hoàn toàn.

Điều trớ trêu là nhiều chuyên gia bảo mật đã từng khuyến khích các cơ quan, doanh nghiệp sử dụng công nghệ bảo mật tiên tiến như EDR (công nghệ mà Falcon áp dụng) trong nhiều năm qua. Tuy nhiên, công nghệ đó hiện đã dẫn đến sự cố máy tính diện rộng ở quy mô chưa từng thấy.

Đối với các công ty như CrowdStrike chuyên phát triển phần mềm bảo mật có đặc quyền cao, đây là lời nhắc nhở kịp thời để họ phải hết sức cẩn thận khi triển khai các bản cập nhật tự động cho sản phẩm của mình.

Đăng Khoa

Nguồn VietTimes: https://viettimes.vn/crowdstrike-falcon-la-gi-vi-sao-anh-huong-den-microsoft-windows-va-gay-ra-su-co-toan-cau-post176646.html
Zalo