IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Panne provoquée par Crowdstrike : les compagnies aériennes subissent un troisième jour d'annulation de plus de 1 000 vols, uniquement aux USA,
Tandis qu'elles poursuivent le rétablissement de leurs systèmes

Le , par Stéphane le calme

33PARTAGES

13  0 
Un dysfonctionnement majeur du système informatique mondial a provoqué une série d’annulations de vols dans les compagnies aériennes américaines. Cette panne, qui a déjà eu des effets boules de neige sur trois jours, a mis en évidence la fragilité d’un monde numérisé dépendant d’un nombre restreint de fournisseurs technologiques. Au cœur de cette perturbation massive se trouve CrowdStrike, une entreprise de cybersécurité qui fournit des logiciels à des milliers d’entreprises dans le monde. Une mise à jour a entraîné les écrans bleus de la mort, perturbant le fonctionnement normal des machines Windows.

La semaine dernière, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Des entreprises et des institutions du monde entier ont été mises hors service à la suite de cette panne informatique majeure causée par une mise à jour défectueuse d'un logiciel de cybersécurité très répandu.

De grandes infrastructures, notamment des compagnies aériennes et ferroviaires, des banques et des médias, se sont arrêtées après que leurs systèmes informatiques ont été mis hors service ou que leurs appareils ont affiché ce que l'on appelle un « écran bleu de la mort » (Blue Screen of Death, BSOD).

L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes.

Le directeur général de CrowdStrike, George Kurtz, a confirmé dans un message sur X qu'un « défaut » dans une mise à jour de contenu pour les hôtes Windows était à l'origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajouté que l'entreprise était en train de déployer un correctif et que les hôtes Mac et Linux n'étaient pas affectés.

« CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous renvoyons les clients au portail de support pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web. Nous recommandons également aux organisations de s'assurer qu'elles communiquent avec les représentants de CrowdStrike par les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike.», a indiqué Kurtz sur X.

Trois jours plus tard, les entreprises peinent encore à se relever

Plus de 1 500 vols américains ont été annulés pour la troisième journée consécutive, les compagnies aériennes s'efforçant de se remettre d'une panne technologique mondiale qui a laissé des milliers de passagers bloqués dans les aéroports.

Environ 1 600 vols à destination, à l'intérieur ou au départ des États-Unis ont été annulés dimanche soir, tandis que plus de 8 500 vols américains ont été retardés, selon le site web de suivi FlightAware.com.

Plus de 1 000 de ces annulations ont été effectuées par Delta Air Lines, selon le site web.

La compagnie aérienne poursuit ses efforts de rétablissement à la suite d'un « problème technologique d'un fournisseur externe » qui a entraîné des retards et des annulations, a déclaré Delta dimanche. La compagnie aérienne communique directement avec certains clients concernés et leur propose des bons de voyage, des dérogations et des miles du programme SkyMiles.

Dans une mise à jour adressée aux clients de Delta dimanche après-midi, Ed Bastian, PDG de Delta Air Lines, a déclaré que les équipes de la compagnie aérienne travaillaient toujours à la récupération de leur système et au rétablissement des opérations. « L'annulation d'un vol est toujours une solution de dernier recours, et nous ne la prenons pas à la légère », a déclaré Bastian.

Citation Envoyé par Ed Bastian
Comme beaucoup d'entreprises dans le monde, Delta a été touchée vendredi matin par un problème technologique d'un fournisseur externe, qui nous a incités à interrompre les vols pendant que nos systèmes étaient hors ligne.

Cette interruption a entraîné l'annulation de plus de 3 500 vols Delta et Delta Connection jusqu'à samedi. Les annulations se poursuivent dimanche alors que les équipes de Delta travaillent à la récupération de nos systèmes et au rétablissement de nos opérations. L'annulation d'un vol est toujours une solution de dernier recours, et nous ne la prenons pas à la légère.

Le problème technologique s'est produit au cours du week-end le plus chargé de l'été, avec un taux de remplissage supérieur à 90 %, ce qui a limité nos capacités de réacheminement. Je tiens à m'excuser auprès de tous ceux qui ont été affectés par ces événements. Delta a pour mission de relier le monde, et nous comprenons à quel point il peut être difficile d'interrompre son voyage.

Sachez que toute l'équipe de Delta, composée des meilleurs professionnels du secteur, travaille jour et nuit pour vous amener en toute sécurité là où vous le souhaitez et rétablir la fiabilité et la ponctualité auxquelles vous vous attendez lorsque vous voyagez avec nous.

Plus précisément, le problème concernait le système d'exploitation Microsoft Windows. Delta dispose d'un nombre important d'applications qui utilisent ce système et, en particulier, l'un de nos outils de suivi des équipages a été affecté et incapable de traiter efficacement le nombre sans précédent de changements déclenchés par l'arrêt du système. Nos équipes ont travaillé 24 heures sur 24 pour récupérer et restaurer toutes les fonctionnalités.

Nous avons émis une dispense de voyage pour vous permettre de modifier votre itinéraire sans frais. Je vous encourage à profiter de cette flexibilité si possible. En outre, pour ceux dont les vols ont été affectés, nous continuons d'offrir des bons de repas, des chambres d'hôtel et des moyens de transport, le cas échéant. En guise d'excuses, nous offrons également aux clients concernés des SkyMiles Delta et des bons de voyage. Nous continuerons à vous tenir informés via delta.com et l'application Fly Delta pour obtenir les dernières informations sur votre itinéraire.
Le rétablissement de cette panne technologique mondiale pourrait être un long processus

La société à l'origine de la panne informatique massive dans le monde entier affirme que la mise à jour défectueuse a été annulée, mais cela n'aide pas nécessairement les milliers d'entreprises qui ont été touchées par le problème.

Voici pourquoi, selon l'explication des experts : Le problème logiciel CrowdStrike à l'origine de la panne est si profondément ancré dans les ordinateurs et les systèmes concernés qu'il sera, dans de nombreux cas, extrêmement difficile de les remettre en marche simplement pour les réparer.

À cela s'ajoute le fait que de nombreux serveurs susceptibles de contenir les informations nécessaires au rétablissement de ces systèmes sont eux-mêmes pris dans un cycle de pannes et de redémarrages.

Le logiciel CrowdStrike en cause opère au niveau de ce que l'on appelle le noyau d'un ordinateur, un niveau beaucoup plus profond que celui des applications plus ordinaires telles que les navigateurs ou les jeux vidéo. Cette partie de l'appareil dispose d'une visibilité et d'un contrôle beaucoup plus importants sur l'ordinateur et ses composants, ce qui la rend essentielle pour le fonctionnement de tous les autres systèmes - et beaucoup plus sensible.

Le fait de fonctionner au niveau du noyau signifie que le logiciel de CrowdStrike peut faire davantage pour détecter les cyberattaques, mais cela signifie également que le bogue actuel provoque le plantage des ordinateurs Windows sur un « écran bleu de la mort » avant que les utilisateurs ne puissent prendre des mesures pour y remédier.

Redémarrage manuel : CrowdStrike a déclaré que le problème semblait pouvoir être résolu, mais que dans de nombreux cas, cela nécessitait un travail minutieux. Un administrateur doit accéder à chaque appareil concerné et le redémarrer manuellement en mode sans échec. Ensuite, le fichier CrowdStrike incriminé doit être supprimé à la main.

Pour les entreprises possédant des centaines ou des milliers d'ordinateurs portables, d'ordinateurs de bureau et de serveurs utilisant le logiciel de sécurité de CrowdStrike, une personne peut être amenée à effectuer ce processus à maintes reprises.

Et les organisations qui prennent la sécurité au sérieux auront probablement chiffré les disques durs de leurs ordinateurs, ce qui rendra encore plus difficile l'accès au fichier qui doit être supprimé.


Les principales compagnies aériennes ont déclaré que les services étaient en train d'être rétablis, mais qu'il pourrait y avoir d'autres retards et perturbations

Samedi, 2 136 vols ont été annulés et plus de 21 300 vols ont été retardés, selon FlightAware.

Le problème ne s'est pas limité aux aéroports : des entreprises, des agences gouvernementales, des services de santé et d'urgence, des banques, des écoles et des universités du monde entier se sont arrêtés ou ont vu leurs services interrompus en raison d'une mise à jour défectueuse des systèmes d'exploitation Microsoft Windows publiée par la société de cybersécurité CrowdStrike.

La majorité des systèmes de United Airlines ont été remis en état après la panne de vendredi, mais des retards et des annulations sont encore possibles, a indiqué la compagnie aérienne dans un communiqué. Plus de 400 vols United ont été annulés samedi, et plus de 200 vols ont été annulés dimanche, selon FlightAware.com.

Delta a suspendu les voyages de mineurs non accompagnés jusqu'à mercredi en raison de la panne, a annoncé la compagnie aérienne au cours du week-end. Les enfants non accompagnés qui ont déjà réservé un vol Delta ne pourront pas voyager, et la compagnie aérienne a demandé qu'aucun nouveau vol ne soit réservé pour eux.

American Airlines a également été touchée par cette panne

La compagnie a déclaré dans un communiqué vendredi qu'elle avait pu rétablir ses opérations en toute sécurité et qu'elle avait émis une dispense de voyage pour ses clients touchés par le problème technologique du fournisseur plus tôt dans la matinée. Allegiant Air a déclaré dans un communiqué samedi que « les opérations normales ont repris » après la panne, mais qu'ils traitent un arriéré de messages de clients et dépannent leurs programmes et plates-formes.

Même si la mise à jour informatique défectueuse a été annulée, ce n'est pas une solution rapide pour les compagnies aériennes, qui ont des ordinateurs à des milliers de portes d'embarquement qui devront être redémarrés manuellement, a déclaré David Kennedy, cofondateur de la société de cybersécurité Binary Defense. « Ce n'est pas aussi simple qu'un redémarrage. Il y a beaucoup plus d'étapes et de complexités à prendre en compte », a déclaré Kennedy. « Il n'y a tout simplement pas assez de personnel dans ces aéroports et sur ces sites pour le faire ».

Selon Microsoft, la panne a touché environ 8,5 millions d'appareils Windows

« Si les mises à jour de logiciels peuvent occasionnellement provoquer des perturbations, les incidents importants comme celui de CrowdStrike sont peu fréquents. Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques ».

Sources : Delta, Flight Aware, American Airlines, Microsoft

Et vous ?

La dépendance technologique : Comment cette panne de CrowdStrike met-elle en évidence notre dépendance croissante à l’égard des fournisseurs technologiques ? Quelles mesures pouvons-nous prendre pour réduire cette dépendance ?
La cybersécurité : Quelles leçons pouvons-nous tirer de cet événement en matière de cybersécurité ? Comment les entreprises et les gouvernements peuvent-ils mieux se préparer à de telles pannes à l’avenir ?
Impact sur les voyageurs : Avez-vous déjà été affecté par une annulation de vol due à une panne technologique ? Comment cela a-t-il influencé votre confiance dans les systèmes informatiques des compagnies aériennes ?
Solutions de secours : Quelles alternatives les compagnies aériennes auraient-elles pu mettre en place pour minimiser les perturbations causées par cette panne ? Comment pouvons-nous renforcer la résilience de nos systèmes critiques ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Leruas
Membre éclairé https://www.developpez.com
Le 22/07/2024 à 20:47
Maintenant qu'on connait la raison du bug (et que cela arrive dans 100% des cas avec ce patch), comment cela se fait qu'ils n'aient pas vu ce problème sur leurs machines de test en QA ?
7  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 22/07/2024 à 20:30
Il y a l'explication technique ici : https://macbidouille.com/news/2024/0...0-adresse-0x9c

CrowdStrike: une lecture mémoire via un pointeur visant la page 0 (adresse 0x9c)

Par Philippe - Dimanche 21 juillet, 14:09 - Catégorie : PC

Il y a eu plusieurs hypothèses qui ont été relayées y-compris ici-même et par votre serviteur, dont une erreur dans les règles ou patterns de détection de virus, qui auraient alors mis en quarantaine des fichiers indispensables à Windows.
Cela ne collait pas avec le fix rapide consistant à éliminer un fichier .sys, puisqu'il aurait alors fallu aussi ramener le ou les fichiers en quarantaine dans leurs emplacements d'origine.
Ça aurait du attirer mon attention. Mais les informations reçues étaient contradictoires.
Grâce à Zach Vorhies on a une piste très crédible.
Non un "Null Pointer" (Pointeur nul valant 0) comme il l'indique, pas un "
" (déréférencement mémoire d'un pointeur valant 0), mais une lecture indirecte de la page 0 via un pointeur non-null (à l'adresse 0x9c précisément).
La page 0 est protégée des accès en lecture et en écriture par le Kernel de Window justement pour provoquer une exception lors de ceux-ci car c'est une erreur courante en assembleur, en C et dans tous les langages où le programmeur gère lui-même les pointeurs via son code.
On ne peut pas protéger matériellement uniquement l'adresse 0, c'est donc toute la page qui est protégée.
L'accès à cette page, que ça soit en lecture ou en écriture, déclenche une Exception de type Violation d'Accès, et généralement l'arrêt du programme si en mode utilisateur.
En mode Kernel, comme c'est le cas ici, cette Exception déclenche le crash du Kernel et donc de Windows!
C'est le jeu de données utilisé "Channel 291" du produit Sensor de CrowdStrike, destiné aux versions sous Windows 7.11 et suivant qui a généré une erreur de logique, expliquant que le problème ne se produise pas sous macOS ou Linux.
Les cause-racines sont une non-validation des données lues par le code (un grand classique), d'avoir poussé une MàJ non validée, d'avoir mis des données corrompues dans une MàJ, et de ne pas avoir procédé à des tests corrects.
CrowdStrike va vraiment avoir des réponses à apporter...
5  0 
Avatar de Eric80
Membre éclairé https://www.developpez.com
Le 23/07/2024 à 17:04
Citation Envoyé par fmartini Voir le message
En effet, le réseau intradef (l'intranet standard de l'armée française) est entièrement coupé d'internet.
ce qui est bien plus pertinent que des solutions tjs connectées.

Le gars ds l interview parle bien des systèmes Microsoft imposés dans les différents ministères, dont la défense. Comme il dit, pour des raisons évidentes de souveraineté, l armée se méfie énormément de Windows et fait tout pour éviter que les infos transitent trop vers MS et la NSA...
5  0 
Avatar de floyer
Membre confirmé https://www.developpez.com
Le 29/08/2024 à 15:33
N’importe quel OS qui permet des extensions en mode noyau s’expose à ce risque. Les différents OS type UNIX n’y échappent pas. (D’ailleurs une mise à jour de Crowdstrike a provoqué des kernel panic sur Linux).

L’architecture de Windows depuis NT n’a rien à voir avec DOS, contrairement à ce que tu sembles dire.

L’approche qui changera vraiment quelque chose est le micronoyau (Mach, QNX, SeL4…) et encore, si un module est un SPOF (typiquement un système de fichier), un défaut dans ce module compromet le fonctionnement du système. Cette approche pourrait rogner un peu les performances… mais pour des applications critiques, pourquoi pas. (Cela me rappelle l’arrivée d’OS/2 où la presse s’indignait oh là là, on perd 2% de performances par rapport à un OS non sécurisé)

Et le principe de mise à jour automatique est vraiment le cœur du problème. Imaginons Oracle « pousser » une nouvelle pile Java à l’insu des développeur et exploitant… même si elle ne tourne qu’en mode utilisateur, cela peut bloquer beaucoup d’applications potentiellement critiques.
5  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 24/07/2024 à 15:17
Citation Envoyé par weed Voir le message
Il faudrait intérroger longuement les DSI des grands groupes, des institutions publics qui font les choix des OS. Connaitre la vrai raison de l'usage de tel OS plutot qu'un autre. Je reste persuadé qu'il y a du lobby, et donc on ne peut pas partler de lobby.

Après il ne faut pas allé dans l'exagération de dire qu'il est le buggé. Aller dans les extrèmes n'est jamais bon. Il faut avant tout de la diversité, et ne pas avoir de dés pipés sur le marché des OS..
Parler de "lobby"? Mais c'est proprement scandaleux comme affirmation

Par contre les petits week-end prolongés pour Monsieur et madame, tout frais payé, débutant le jeudi jusqu'au lundi suivant, dans un hôtel de luxe, dans un pays chaud pour présenter une nouvelle solution à quelques DSI bien choisis, présentation qui dure 1 heure sur toute la durée du week-end, sans qu'une présence soit exigée... ça oui! Mais franchement parler de "lobby"
4  0 
Avatar de archqt
Membre émérite https://www.developpez.com
Le 22/07/2024 à 12:18
Ils vont devoir passer à la caisse pour paye tout cela, pas sûr qu'ils s'en remettent. Prenons des billets à 100€ de moyenne (pas cher) 140 personnes par avion cela fait 14000€ de pertes pour les vols x 2000=28 millions (et je suis gentil).

Je pense que les compagnies vont demander un dédommagement.
3  0 
Avatar de OuftiBoy
Membre éprouvé https://www.developpez.com
Le 22/07/2024 à 13:45
Bonjour à tous,

1./ Y'a-t-il quelqu'un qui sait pourquoi il faut redémarrer 15x (et non pas 7x ou 26x, ou mieux, 1 seule fois) ?

2./Y'a-t-il quelqu'un qui sait pourquoi il faut tant de temps pour que le driver responsable soit corrigé et disponible ? J'ai bien entendu dire qu'il s'agissait d'un bug, donc c'est que ce bug a été identifié, et donc pourquoi cela prend-t-il autant de temps pour corriger ou du moins contourner le soucis ?

3./ Une fois le driver corrigé, comment devra-t-il être installé ? Via une mise à jour ou en repassant par le mode sans échec ?

4./ Sait on quelles sont les différentes versions de Windows qui son impactée ?

5./ On parle le 8.5 millions de machines impactées, comment ont-elles été identifiées ?

6./ Le mode sans échec permet de ne pas charger les drivers. Microsoft peut-il faire une mise à jour qui empêche en mode normal que ce driver bien particulier de se charger ?

Merci d'avance pour m'éclairer sur ces différents sujets :-)

BàV et Peace & Love.
3  0 
Avatar de Zefling
Expert confirmé https://www.developpez.com
Le 22/07/2024 à 23:26
Quand je vois comment ça se passe, j'ai l'impression que les clients sont les beta-testeurs maintenant.
Nous, pour réduire au maximum les coûts, on va de plus en plus vers les zéro QA.
Il faut tout faire avec des tests, sauf qu'un développeur ne teste pas la même chose qu'un QA. Et je me rends bien compte avec les temps que c'est 2 domaines biens différents.
4  1 
Avatar de phil995511
Membre éprouvé https://www.developpez.com
Le 23/07/2024 à 14:25
Citation Envoyé par denisys Voir le message
Avec une bonne paire de lunette.
En relisant le titre de l’article.
L’article parle de Linux !!
On ne vous a semble-t-il ni appris la courtoisie, ni le respect des autres ;-(

Part ailleurs il n'y a aucune allusion à Linux dans l'article du 23 juillet 2024 "Les coûts de la panne mondiale provoquée par CrowdStrike pourraient dépasser le milliard de dollars".
3  0 
Avatar de weed
Membre chevronné https://www.developpez.com
Le 24/07/2024 à 0:22
Citation Envoyé par Eric80 Voir le message
ce qui est bien plus pertinent que des solutions tjs connectées.

Le gars ds l interview parle bien des systèmes Microsoft imposés dans les différents ministères, dont la défense. Comme il dit, pour des raisons évidentes de souveraineté, l armée se méfie énormément de Windows et fait tout pour éviter que les infos transitent trop vers MS et la NSA...
Sauf que l'amrée utilisent beaucoup de Microsoft, ils ont eu un gros contrat Microsoft en open bar, cela a fait pas mal scandale.
L'insitution qui a su mettre un stop est la gendarmerie mais en aucun cas l'armée.
3  0