사이버 보안 회사인 CrowdStrike의 지난 금요일에 있었던 잘못된 업데이트로 인해 전 세계적으로 Windows를 구동하는 850만 대의 기기가 영향을 받아, 사용자들이 PC와 노트북에서 블루 스크린(BSOD) 오류 메시지를 받게 되었습니다.
CrowdStrike, Windows BSOD 중단 문제를 해결하기 위한 자세한 지침 게시
이 문제는 사이버 공격으로부터 컴퓨터 시스템을 보호하도록 설계된 소프트웨어인 CrowdStrike의 Falcon Sensor에 대한 업데이트와 관련이 있었는데, 이로 인해 Windows 시스템의 센서 구성 업데이트에 논리 오류가 발생하여 영향을 받는 장치에서 충돌이 발생하고 BSOD 오류 메시지가 표시되었습니다.
회사가 문제가 있는 업데이트를 롤백하고 수정 프로그램을 배포했지만, “자동으로 복구되지 않는 일부 시스템의 경우” 문제가 해결되기까지 시간이 걸릴 수 있습니다. 또한 영향을 받는 Windows 사용자를 위한 해결 방법도 발표했습니다.
이에 따라 CrowdStrike는 새로운 “교정 및 안내 허브” IT 및 시스템 관리자를 위한 지원 페이지입니다. 이 페이지는 중단 원인과 영향을 받은 시스템에 대한 기술 정보를 자세히 설명합니다. 또한 BitLocker 키 복구 프로세스와 중단 처리에 대한 여러 타사 공급업체 페이지에 대한 링크도 포함되어 있습니다.
지원 페이지에는 회사의 창립자이자 CEO인 조지 커츠가 전 세계적으로 발생한 대규모 서비스 중단을 인정하고 이 문제에 대해 사과하는 성명이 포함되어 있습니다.
“CrowdStrike의 모든 구성원은 상황의 심각성과 영향을 이해합니다. 우리는 문제를 신속히 파악하고 수정 사항을 배포하여 최우선 순위로 고객 시스템을 복구하는 데 부지런히 집중할 수 있었습니다. 우리는 영향을 받은 고객 및 파트너와 긴밀히 협력하여 모든 시스템이 복구되도록 하여 고객이 의지하는 서비스를 제공할 수 있도록 하고 있습니다.”라고 성명서에 적혀 있습니다.
안에 별도의 블로그 게시물CrowdStrike은 위협 행위자들이 이 문제를 악용하여 라틴 아메리카 기반 사용자에게 crowdstrike-hotfix.zip이라는 악성 ZIP 아카이브를 배포하기 시작했다고 경고했습니다.
“ZIP 아카이브에는 실행 시 RemCos를 로드하는 HijackLoader 페이로드가 포함되어 있습니다. 특히 ZIP 아카이브 내의 스페인어 파일 이름과 지침은 이 캠페인이 라틴 아메리카(LATAM) 기반 CrowdStrike 고객을 타겟으로 할 가능성이 있음을 나타냅니다.” 블로그 게시물에 적혀 있습니다.
“저는 모든 사람이 경계를 늦추지 말고 CrowdStrike 공식 담당자와 교류하시기를 권장합니다. 저희 블로그와 기술 지원은 최신 업데이트를 위한 공식 채널로 계속 사용될 것입니다.”라고 Kurtz가 말했습니다.
한편, Microsoft는 또한 IT 관리자가 CrowdStrike Falcon 에이전트를 실행하는 영향을 받는 Windows 기기를 복구하는 데 도움이 되는 복구 도구를 출시했습니다. 이 도구는 머신에 BSOD를 발생시킨 채널 파일을 자동으로 삭제하고 정상적으로 실행되도록 합니다. 확인할 수 있습니다. Microsoft 가이드 그리고 복구 도구 CrowdStrike 문제를 해결하려고 합니다.