CrowdStrike vs SkyNET: il bug che ferma l'umanità

di Simone Marcocchi

Incrociando i dati di Wikipedia e dei loro portali, ecco l'azienda CrowdStrike che oggi è sicuramente la più popolare e vi spiego quello che in gergo è avvenuto come "un enorme casino", che vi riassumo anche nel video che trovate in questo articolo.

CHI SONO E COSA FANNA

CrowdStrike è un’azienda specializzata nella sicurezza informatica, fondata nel 2011. La sua missione principale è proteggere le aziende dalle minacce informatiche e dalle vulnerabilità. CrowdStrike offre una piattaforma di protezione degli endpoint basata sul cloud, progettata per prevenire le violazioni della sicurezza. Questa piattaforma utilizza tecnologie avanzate come l’intelligenza artificiale per rilevare e rispondere alle minacce in tempo reale.
L’azienda si occupa di diverse aree della sicurezza informatica, tra cui la protezione degli endpoint, la sicurezza del cloud, la gestione delle identità e la risposta agli incidenti. CrowdStrike è nota per il suo approccio proattivo alla sicurezza, che include la caccia alle minacce e l’intelligence sulle minacce.

IL BUG

Recentemente, CrowdStrike ha affrontato un problema significativo con un aggiornamento del loro sensore Falcon, che ha causato il blocco di molti computer Windows in tutto il mondo. Questo aggiornamento, rilasciato il 19 luglio 2024, ha introdotto un errore nel driver di sistema csagent.sys, portando i computer a mostrare la schermata blu della morte (BSOD) e a entrare in un ciclo di riavvio continuo.
Il problema ha avuto un impatto globale, causando interruzioni in vari settori, inclusi i trasporti aerei, con oltre 1.000 voli cancellati. CrowdStrike ha rapidamente lavorato a una soluzione, consigliando agli utenti di avviare i loro computer in modalità provvisoria e di eliminare il file problematico per ripristinare il normale funzionamento.

COME RISOLVERE

Per risolvere il problema causato dall’aggiornamento del sensore Falcon di CrowdStrike, puoi seguire questi passaggi:

- Avvia il computer in modalità provvisoria: Riavvia il computer e premi F8 (o Shift+F8) prima che appaia il logo di Windows.
- Accedi alla directory di CrowdStrike: Apri Esplora File e vai a C:\Windows\System32\drivers\CrowdStrike.
- Elimina il file problematico: Trova il file denominato C-00000291*.sys e cancellalo.
Riavvia normalmente: Riavvia il computer e permetti che si avvii normalmente

RIFLESSIONE FINALE

Va da sé che non si possa liquidare la questione con chiacchere da bar, l'informatizzazione porta con sé rischi, ma anche enormi benefici. Certamente il problema oggi e la più grande sfida del cloud, è anche quanto possa essere migliorativo un sistema basato senza hardware che elabora, ma anche quanto la rete diventi fondamentale a sostenere le infrastrutture. A questo punto però ci si dovrebbe anche domandare se invece l'offline può essere il miglior sistema di backup qualora un errore crei problemi? Ad esempio se non ci fosse rete che aggiorna i dati dei voli di un aeroporto possono restare residenti i dati non aggiornati ma funzionali? Questo avrebbe senso anche per un ospedale, ma se invece il problema è il PC stesso?

Grandi domande che resteranno forse senza risposta, o forse questo problema creerà una grande discussione che porterà i servizi a migliorare, nel frattempo l'unico consiglio che possiamo darvi è stare attenti se dovete prenotare un volo a breve.