Autor
|
Tema: La caída de windows es un ciberataque. (Leído 2,265 veces)
|
soyloqbuskas
Desconectado
Mensajes: 219
¡El conocimiento es de todos!
|
Buenas a todos.
En los últimos días hemos visto en televisión que Windows ha colapsado a nivel mundial por una actualización no compatible del programa de ciberseguridad CrowdStrike. Al parecer, dicha actualización ha provocado un pantallazo azul en todos los clientes de la empresa CrowdStrike teniendo como consecuencia el colapso de aeropuertos, bancos y otros empresas.
En mi opinión, una actualización no compatible no provoca un fallo grave en el sistema operativo y mucho menos de manera general y simultánea en todos los clientes. Por poner algunos ejemplos pensemos en que ocurre cuando metes un juego de PlayStation en una Xbox...lo que ocurre es que te da un mensaje de error por compatibilidad ("El formato del disco no es compatible con XBOX") y nada más, ó pensemos en que ocurre cuando intentas ejecutar un programa compatible con Mac de Apple en un Windows...ocurre lo mismo...un mensajito de error al usuario y ya está. Los errores de compatibilidad no provocan nunca la caída del sistema operativo, por tanto dudo mucho que esto haya sido un simple error por un tema de compatibilidad en una actualización.
¿Por que pienso que es un ciberataque? La respuesta es sencilla. La posibilidad de un error por parte de los programadores de la empresa CrowdStrike para mi es nula, porque todo el mundo compila y ejecuta un programa cien mil veces antes de crear la versión final del programa. Por tanto si compilas y ejecutas y esto provoca el pantallazo azul del sistema operativo...nadie va a mandar esa actualización a sus clientes...porque tu mismo te has dado cuenta de que toda ejecución del provoca el colapso del sistema operativo....y si no toda ejecución no provoca el colapso del sistema operativo...entonces no puede colapsar a todos tus clientes de manera simultanea como hemos visto en las noticias que ha ocurrido.
Por tanto si la hipótesis de un error de programación queda descartada...Lo unico que nos queda pensar es que es un ciberataque motivo por el cual el colapso ha sido general y simultaneo. Al fin y al cabo...cuando un sistema operativo colapsa lo hace para un usuario concreto y nunca de manera general y mucho menos por un programa....Por tanto es obligatorio entender los hechos como un ciberataque y la duda para mi esta en si CrowdStrike es culpable o inocente. Es decir, ó CrwodStrike es una empresas fantasma que tenía como propósito provocar el ciberataque consigiendo clientes para luego darles el golpe...ó bien CrowdStrike es inocente porque ha sido victima de un ciberataque...los atacantes han tomado el control de la empresa y luego han usado su servicio de actualizaciones para enviar una actualización fraudulenta a todos sus clientes provocando el colapso de sus sistemas.
Otro motivo para entender los hechos como un ciberataque es que debemos tener en cuenta que la OTAN y Rusia estan en conflicto y la OTAN lanzo un ciberataque a sistemas informaticos rusos hace un tiempo provocando un colapso general de manera muy similar a lo que acaba de ocurrir y por tanto podríamos tener a Rusia como un sospechoso proncipal.
Recordemos que un programa nunca provoca el colapso del sistema operativo en todas sus ejecuciones...sólo lo provoca en 1/1.000.000 y a veces ni eso....por tanto un fallo general y simultaneo en todos los clientes de un programa nunca puede ser interpretado como un fallo de programación de un programa...
Y ustedes...¿Que piensenan?¿Estaís de acuerdo conmigo? Un saludo.
|
|
|
En línea
|
"Si tienes 1 manzana y yo tengo otra manzana... y las intercambiamos, ambos seguiremos teniendo 1 manzana. Pero...si tu tienes 1 idea y yo tengo otra idea... y las intercambiamos, ambos tendremos 2 ideas."
George Bernard Shaw
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
¿Por que pienso que es un ciberataque? La respuesta es sencilla. La posibilidad de un error por parte de los programadores de la empresa CrowdStrike para mi es nula, porque todo el mundo compila y ejecuta un programa cien mil veces antes de crear la versión final del programa. Conozco a uno que trabaja en drivers (modulos de modo Kernel) en esa empresa (por haber trabajado anteriormente en otra ambos) y tengo que decirte que no estas en lo cierto, la posibilidad existe. Ademas algo se puede probar en X entorno y no presentar problema alguno, no es cuestion de "ejecutar", no estamos hablando de programas sino de modulos de modo Kernel.
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón
|
|
|
soyloqbuskas
Desconectado
Mensajes: 219
¡El conocimiento es de todos!
|
Buenas Eternal Idol. no estamos hablando de programas sino de modulos de modo Kernel ¿La empresa CrowdStrike trabaja en los modulos de kernel de Windows? Por lo que he leido se dedica a temas de ciberseguridad y dudo mucho que Microsoft permita que un tercero programe modulos de su kernel al fin y al cabo Windows no es Linux. Y repito lo que dije antes en el post..que algo provoque un colapso en todas sus ejecuciones y luego coges y mandas la actualizacion cuando a ti mismo te ha tenido que colapsar....es un poco raro ¿no crees? y si no provoca el colapso en todas las ejecuciones entonces...no hay colapso general y simultaneo... Un saludo.
|
|
|
En línea
|
"Si tienes 1 manzana y yo tengo otra manzana... y las intercambiamos, ambos seguiremos teniendo 1 manzana. Pero...si tu tienes 1 idea y yo tengo otra idea... y las intercambiamos, ambos tendremos 2 ideas."
George Bernard Shaw
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
¿La empresa CrowdStrike trabaja en los modulos de kernel de Windows? Por lo que he leido se dedica a temas de ciberseguridad y dudo mucho que Microsoft permita que un tercero programe modulos de su kernel al fin y al cabo Windows no es Linux. Por supuesto ... Windows permite cargar modulos de modo Kernel desde que es NT ... sin ir mas lejos el problema esta en csagent.sys ... no dudes tanto que es una practica habitual ... si tenes Windows entra en %systemroot%\system32\drivers y dale una ojeada, seguro encontras algo de terceros.
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón
|
|
|
soyloqbuskas
Desconectado
Mensajes: 219
¡El conocimiento es de todos!
|
Por supuesto ... Windows permite cargar modulos de modo Kernel desde que es NT A bueno...si esto es asi entonces si puede ser un error....pero...¿una empresa no testea los modulos de kernel antes de enviarlos? Sería un fallo muy torpe por parte de CrowdStrike no haberlo provado previamente antes de enviar la actualización...No se... yo lo veo en plan...creo el codigo lo compilo y lo mando....¿no has ejeutado ni una sola vez?¿no lo has testeado?....me parece demasiado torpe...yo creo que aqui todo el mundo compila y ejecuta 100 veces antes de enviar nada...incluso en las practicas de la universidad los alumnos lo hacen asi.... Yo veo todo esto como un fallo muy muy torpe por parte de CrowdStrike ó un ciberataque...con daños generales y simultaneos... Un saludo.
|
|
|
En línea
|
"Si tienes 1 manzana y yo tengo otra manzana... y las intercambiamos, ambos seguiremos teniendo 1 manzana. Pero...si tu tienes 1 idea y yo tengo otra idea... y las intercambiamos, ambos tendremos 2 ideas."
George Bernard Shaw
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
A bueno...si esto es asi entonces si puede ser un error....pero...¿una empresa no testea los modulos de kernel antes de enviarlos? Sería un fallo muy torpe por parte de CrowdStrike no haberlo provado previamente antes de enviar la actualización...No se... yo lo veo en plan...creo el codigo lo compilo y lo mando....¿no has ejeutado ni una sola vez?¿no lo has testeado?....me parece demasiado torpe...yo creo que aqui todo el mundo compila y ejecuta 100 veces antes de enviar nada...incluso en las practicas de la universidad los alumnos lo hacen asi.... En principio si, tal vez lo probaron mal (creyendo que estaban usando la version X cuando en realidad probaron la X-1), tal vez no lo probaron en lo absoluto, tal vez lo probaron con una version de debug en lugar de release y ahi no se produce, o tal vez en el sistema que lo probaron no se cumplian X condiciones, o tal vez simplemente el bug se produce al reiniciar - por algo entraban en loop - y ellos probaron cargando el modulo en tiempo de ejecucion ... en fin hay infinitas posibilidades y es muy dificil saberlo sin trabajar en esa empresa, un fallo humano es perfectamente posible pero es pura especulacion. Para saber un poco mas habria que minimamente analizar un dump del bugcheck pero no tengo intencion de invertir mi tiempo en eso. Yo veo todo esto como un fallo muy muy torpe por parte de CrowdStrike ó un ciberataque...con daños generales y simultaneos... En cualquier caso la culpa es de CrowdStrike, csagent.sys lo escriben ellos y es el modulo que produce el pantallazo azul, se mandaron una cagada de enormes proporciones.
Añado, en menor escala pero no seria la primera vez que este software la caga: https://www.reddit.com/r/sysadmin/comments/11eqit3/there_appears_to_be_another_widespread/https://www.reddit.com/r/crowdstrike/comments/18886ac/bsod_caused_by_csagentsys/
|
|
« Última modificación: 20 Julio 2024, 13:24 pm por Eternal Idol »
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón
|
|
|
soyloqbuskas
Desconectado
Mensajes: 219
¡El conocimiento es de todos!
|
Si...supongo que va a ser error humano de CrowdStrike...
Una pregunta sobre modulos de kernel de windows...Cuando un tercero desarrolla un modulo de kernel para windows..¿lo mandan ellos directamente a los usuarios o lo mandan a microsoft primero y luego microsoft lo manda?
Lo pregunto por saber si es mas culpa de CrowdStrike o mas bien de Microsoft por haber recibido un modulo de kernel ellos por parte de un tercero y no haberlo comprobado antes de enviarlo...
¿Sabes algo de esto?
Un saludo.
|
|
|
En línea
|
"Si tienes 1 manzana y yo tengo otra manzana... y las intercambiamos, ambos seguiremos teniendo 1 manzana. Pero...si tu tienes 1 idea y yo tengo otra idea... y las intercambiamos, ambos tendremos 2 ideas."
George Bernard Shaw
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
Una pregunta sobre modulos de kernel de windows...Cuando un tercero desarrolla un modulo de kernel para windows..¿lo mandan ellos directamente a los usuarios o lo mandan a microsoft primero y luego microsoft lo manda? Que Microsoft haga de intermediario es comun con los drivers estrictamente hablando, osea modulos de modo Kernel que controlan hardware (y que pasan por el WHQL), pero no tanto con los demas modulos de modo Kernel que normalmente Microsoft solo los firma en un proceso automatizado (para eso se necesita una cuenta de empresa - CrowdStrike en este caso - certificada) simplemente para evitar que se pueda cargar malware. ¿Sabes algo de esto? Por lo que lei en este caso se actualizo el software de CrowdStrike sin intermediacion alguna de Windows.
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón
|
|
|
soyloqbuskas
Desconectado
Mensajes: 219
¡El conocimiento es de todos!
|
Pues vaya fallo por parte de Microsoft al automatizar ese proceso...yo creo que algo de supervision humana sería mucho mejor por parte de Microsoft. Quizas esto implique tener algunos trabajadores más...pero por lo menos te aseguras un poco mas de que si un tercero tiene un fallo de este tipo no afecte de esta manera a tus clientes. Por supuesto la supervision humana tampoco garantiza nada....pero bueno...luego puedes investigar dentro de tu empresa que trabajador no hizo el testeo que tenia que hacer....jajaja
Un saludo.
|
|
|
En línea
|
"Si tienes 1 manzana y yo tengo otra manzana... y las intercambiamos, ambos seguiremos teniendo 1 manzana. Pero...si tu tienes 1 idea y yo tengo otra idea... y las intercambiamos, ambos tendremos 2 ideas."
George Bernard Shaw
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
Pues vaya fallo por parte de Microsoft al automatizar ese proceso...yo creo que algo de supervision humana sería mucho mejor por parte de Microsoft. Quizas esto implique tener algunos trabajadores más...pero por lo menos te aseguras un poco mas de que si un tercero tiene un fallo de este tipo no afecte de esta manera a tus clientes. Por supuesto la supervision humana tampoco garantiza nada....pero bueno...luego puedes investigar dentro de tu empresa que trabajador no hizo el testeo que tenia que hacer....jajaja El proceso al que me refiero solo firma los binarios para que no se puedan cargar modulos de modo Kernel sin previamente haber confirmado que vienen de una empresa real y por lo tanto estan firmados, no hace nada mas.
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Wikileaks denuncia que su página está caída por un ciberataque antes de la ...
Noticias
|
wolfbcn
|
4
|
3,339
|
28 Noviembre 2010, 21:29 pm
por rolo91
|
|
|
La cuota de mercado de Windows XP, en caída libre
Noticias
|
wolfbcn
|
7
|
3,668
|
4 Enero 2012, 19:26 pm
por Randomize
|
|
|
Windows 8, culpable de la caída de ventas de PC
Noticias
|
wolfbcn
|
0
|
1,380
|
27 Agosto 2012, 14:05 pm
por wolfbcn
|
|
|
El éxodo de Windows XP frena la caída de las ventas del PC
Noticias
|
wolfbcn
|
2
|
1,881
|
13 Abril 2015, 09:28 am
por Minusfour_cierralo_o_baneamefull
|
|
|
La web de Indra caída tras un ciberataque de Anonymous, el recuento de votos ...
Noticias
|
wolfbcn
|
0
|
1,254
|
21 Diciembre 2017, 21:54 pm
por wolfbcn
|
|