Microsoft a propos plusieurs solutions la panne mondiale qui a mis hors service des millions de machines travers le monde, dont l’une d’elles consiste teindre et rallumer l’appareil jusqu’ 15 fois. L’entreprise a dclar avoir remarqu que certaines machines virtuelles Azure sont mises jour avec succs via l’agent CrowdStrike Falcon aprs plusieurs redmarrages manuels de la machine virtuelle. Microsoft a prvenu que ses clients pourraient devoir redmarrer jusqu’ 15 fois avant de russir restaurer leurs systmes. La panne mondiale du 19 juillet est considre par les experts comme la plus grande panne informatique jamais survenue.
Des entreprises du monde entier ont t confrontes le 19 juillet au redoutable cran bleu de la mort (BSOD) de Windows aprs une mise dfectueuse de la socit de cyberscurit CrowdStrike. Cette panne gante a paralys de nombreuses entreprises de nombreux secteurs, laissant les victimes la recherche de solutions immdiates pour satisfaire leurs clientles et viter des pertes financires colossales. CrowdStrike a corrig la mise jour l’origine du problme, mais de nombreux systmes sont rests hors ligne plusieurs heurs aprs la panne. Certaines entreprises ont eu du mal mettre leurs systmes jour ensuite.
Les administrateurs informatiques ont tent d’utiliser une premire solution de contournement fournie par CrowdStrike, qui consiste dmarrer les systmes Windows en mode sans chec et supprimer le fichier systme appel « C00000291*.sys », qui semble li au bogue. Ils doivent suivre les tapes suivantes :
- dmarrer Windows en mode sans chec ou dans l’environnement de rcupration Windows ;
- accder au rpertoire C:\NWindows\NSystem32\Ndrivers\NCrowdStrike ;
- localiser le fichier correspondant « C-00000291*.sys » et le supprimer ;
- dmarrer l’hte.
Ces tapes obligent Windows dmarrer dans un environnement en mode sans chec o les pilotes tiers, tels que le pilote de CrowdStrike au niveau du noyau, ne peuvent pas se charger. Les administrateurs informatiques doivent alors localiser le pilote dfectueux sur le disque et le supprimer. Cette solution de contournement ncessite, dans la plupart des cas, un accs physique la machine. Et dans certains environnements, cela peut tre compliqu par le chiffrement du disque (comme la technologie BitLocker Drive Encryption) ou mme par l’absence de droits d’administrateur pour pouvoir supprimer le pilote dfectueux.
L’autre option consiste attendre que le correctif de CrowdStrike arrive, mais il est difficile de l’obtenir. Certains administrateurs informatiques se contentent de redmarrer les machines encore et encore, en esprant que la mise jour de CrowdStrike sera transmise par la pile rseau avant que le moteur de protection de CrowdStrike ne s’initialise et ne provoque un BSOD sur la machine. Le fait d’teindre et de rallumer les machines semble fonctionner pour certains, avec des rapports de machines qui reviennent en ligne aprs avoir t redmarres plusieurs fois. Microsoft a conseill ses clients d’essayer cette technique :
Envoy par MicrosoftNous avons reu des rapports de rcupration russie de la part de certains clients qui ont tent des oprations de redmarrage de plusieurs machines virtuelles sur les machines virtuelles affectes. Nous avons reu des commentaires de clients indiquant que plusieurs redmarrages (jusqu’ 15 ont t signals) peuvent tre ncessaires, mais dans l’ensemble, les commentaires indiquent que les redmarrages sont une tape de dpannage efficace ce stade.
Le serveur de mise jour et les rseaux de diffusion de contenu de CrowdStrike sont probablement surchargs par les millions de machines qui atteignent ses serveurs pour une mise jour, de sorte que la mthode de redmarrage peut prendre un certain temps avant de fonctionner. Les clients qui utilisent des bureaux virtuels peuvent tre en mesure de rcuprer plus rapidement que les autres en restaurant simplement les htes affects un point antrieur la mise jour dfectueuse de CrowdStrike qui a fait des ravages. La page d’tat de Microsoft indique que la panne semble rsolue dans toutes les rgions du monde.
George Kurtz, PDG de CrowdStrike, s’est excus pour les dommages causs par la mise jour de CrowdStrike, mais il y a des questions sur la manire dont une telle mise jour dfectueuse a pu atteindre des millions de machines dans le monde entier. Des entreprises et des institutions du monde entier ont t mises hors service la suite de cette panne informatique majeure. De grandes infrastructures, notamment des compagnies ariennes et ferroviaires, des banques et des mdias, se sont arrtes. Rien que dans le secteur du transport arien, plus de 1 000 vols ont t annuls dans les premires heures de la panne.
Avant que CrowdStrike ne reconnaisse son rle dans le crash, les entreprises et les experts en scurit ont commenc pointer du doigt la socit, dont le logiciel est utilis par des millions de personnes dans les entreprises pour grer la scurit des appareils et des serveurs. Selon le site Web de l’entreprise, CrowdStrike compte parmi ses clients prs de 60 % des entreprises du classement Fortune 500 et plus de la moiti des entreprises du classement Fortune 1 000. Ses services sont dploys par huit des dix plus grandes socits de services financiers et par un nombre quivalent d’entreprises technologiques de premier plan.
L’entreprise est aussi trs prsente dans les secteurs de la sant et de l’industrie manufacturire, puisqu’elle dessert respectivement six et sept des dix premires entreprises de ces secteurs. Le retour la normale se dessine progressivement, mais certaines explications sont encore floues. Cependant, la panne gante du 19 juillet montre que la prdominance des produits logiciels d’une seule entreprise, en l’occurrence Microsoft, peut constituer un point de faiblesse.
Cette panne mondiale souligne limportance de la vigilance en matire de cyberscurit et de la ncessit de mettre en place des protocoles de gestion des mises jour. Les entreprises doivent investir dans des solutions de scurit robustes et communiquer efficacement avec leurs clients pour minimiser les perturbations en cas de dfaillance du systme. Elle met galement en exergue la vulnrabilit des solutions bases sur le cloud, qui peuvent entraner un effet boule de neige.
Selon nous, les produits de cyberscurit doivent rpondre des critres de fiabilit et de scurit plus levs dans les dploiements des clients que les autres produits technologiques, car ils sont essentiels la mission et activement attaqus par les adversaires , ont crit les analystes de Goldman Sachs dans une note de recherche vendredi.
Les analystes ont ajout : d’une certaine manire, nous pensons que cela renforcera la barrire l’entre dans le secteur et la ncessit d’avoir les meilleurs protocoles de mise jour, de panne et de service la clientle, ce qui favorisera en fin de compte les entreprises d’envergure .
Source : Microsoft
Et vous ?
Quel est votre avis sur le sujet ?
Que vous inspire la panne informatique mondiale de Microsoft ? Quelles leons doit-on en tirer ?
Quels sont les risques lis la prdominance des logiciels d’une seule entreprise dans les infrastructures technologiques mondiales ?
Voir aussi