윈도우의 CrowdStrike 제품 오류로 대량 블루스크린 사태 발생
(boho.or.kr)- 사이버보안업체 CrowdStrike社가 배포한 Falcon제품군 최신 패치 적용 시 윈도 시스템이 비정상 종료(블루스크린) 되는 문제 발생
- 전 세계 은행, 항공사, TV 등에서 대규모 서비스 오류로 운영 차질
- 긴급 조치 방법
- 방법1: 안전모드로 부팅하여 Windows/System32/Drivers 의 "C-00000291*.sys" 파일을 삭제
- 방법2: 안전모드 부팅후 CrowdStrike 폴더의 이름을 변경
- 방법3: 안전모드 부팅후 레지스트리에서 CSAgent 자동실행 안되도록 변경
- CrowdStrike사에서 변경된 부분을 원래대로 복원한 파일을 릴리즈 했으나, 블루스크린 뜨는 장비의 경우 위 세가지 방법중 하나를 적용할 것
관련해서 전세계 공항/병원/법원/은행 등이 마비가 되었습니다.
NYT 기사 Outage for Microsoft Users Knocks Out Systems for Airlines and Hospitals in Chaotic Day에서 여러가지 상황들을 보실 수 있습니다.
- 전세계 비행편 중 약 8% 가 취소
- 적어도 3개 이상의 미국 주(State)에서 911 시스템이 중단
- 인천 공항
- 제주항공 셀프체크인 키오스크도 중단되어 손으로 적은 보딩패스를 발행
- 델타항공도 문제가 발생해서 지연
- 인도의 공항들에서도 손으로 적은 보딩패스 발행
CrowdStrike의 공식 입장문 https://crowdstrike.com/blog/…
AWS 와 Azure에 있는 윈도우 인스턴스에 대해서는 각 클라우드 프로바이더가 복구 방법도 게시했습니다.