Leitores de código de barras baratos ajudaram a restaurar rapidamente computadores danificados pelo CrowdStrike

Pouco depois da recente falha massiva do PC com Windows causada pelo CrowdStrike, a empresa de consultoria australiana Grant Thornton encontrou uma maneira prática de se livrar rapidamente das Telas Azuis da Morte (BSODs). O Register relata que um dos especialistas técnicos da empresa lembrou a tempo que os leitores de código de barras mais simples são percebidos pelos PCs como teclados.

Fonte da imagem: Grant Thornton

Esse conhecimento aparentemente inútil tornou-se muito importante quando a empresa tentou encontrar uma solução para o problema criado pela CrowdStrike. Na filial australiana da Grant Thornton, centenas de PCs e pelo menos cem servidores entraram em um ciclo interminável de reinicialização. No entanto, todos eles foram protegidos pelo BitLocker, portanto, o processo de recuperação exigia a inserção de uma chave de 48 caracteres para descriptografar a partição.

Se os servidores pudessem ser restaurados manualmente, então uma ferramenta de automação teria que ser inventada para o PC. Seria muito arriscado enviar abertamente as chaves do BitLocker e seria muito difícil lê-las pelo telefone ou ditá-las pessoalmente. Portanto, a empresa converteu as chaves em códigos de barras que podem ser digitalizados instantaneamente na tela do laptop do administrador.

Fonte da imagem: PublicDomainPictures/unsplash.com

Como resultado, todos os PCs estavam funcionando na hora do almoço e demorava de 3 a 5 minutos para consertar cada um deles, enquanto no caso dos servidores a restauração manual demorava 20 minutos. A Grant Thornton apenas lamenta não ter pensado imediatamente em usar códigos QR, então teria sido possível criptografar mais dados neles, automatizando completamente o processo de recuperação. No entanto, a empresa já está satisfeita por ter escapado com poucas perdas em comparação com outros negócios.

A falha em grande escala foi resultado do lançamento de uma atualização incorreta do sistema de segurança CrowdStrike. A própria Microsoft citou o acordo forçado de 2009 com a União Europeia como a causa raiz do recente fracasso em grande escala, segundo o qual os desenvolvedores de software de segurança receberam acesso de baixo nível aos sistemas operacionais Windows. CrowdStrike admitiu sua própria culpa e citou um bug no programa para testar suas próprias atualizações.