网络第5域

价值36美元的条码枪如何快速解决了澳大利亚一公司的CrowdStrike灾难问题

字号+作者: 来源:cnBeta 2024-07-29 08:09 评论(创建话题) 收藏成功收藏本文

本月早些时候,CrowdStrike错误更新导致全球计算机崩溃,这对许多人来说都是一场灾难。然而,澳大利亚GrantThornton公司出现了一位英雄:高级系统工程师罗布-'...

本月早些时候,CrowdStrike错误更新导致全球计算机崩溃,这对许多人来说都是一场灾难。然而,澳大利亚GrantThornton公司出现了一位英雄:高级系统工程师罗布-沃尔茨(RobWoltz),他利用一个不起眼的条形码扫描仪迅速补救了局面。在一片混乱中,沃尔茨回忆说,个人电脑在启动时会把条形码扫描仪当成键盘。在快速前往办公用品商店后,公司在几个小时内就恢复了正常运行。qz6品论天涯网

qz6品论天涯网

与全球许多其他企业一样,CrowdStrike的错误软件更新导致GrantThornton澳大利亚公司的数百台PC和100多台服务器在那个致命的星期五崩溃,出现蓝屏死机错误。qz6品论天涯网

修复这个问题让IT支持人员充满了恐惧:受影响的机器是用微软的BitLocker加密的,每台设备都需要一个48个字符的恢复密钥。这意味着恢复不仅需要CrowdStrike的多步骤修复,还需要手动输入48个字符的BitLocker密钥。qz6品论天涯网

鉴于PC数量庞大,IT人员认为有必要采取自动应对措施。但他们最初提出的解决方案,如通过电话或亲自向员工分发BitLocker密钥或读取密钥,似乎风险太大,而且远非万无一失。qz6品论天涯网

就在这时,高级系统工程师罗布-沃尔茨(RobWoltz)想起了一件看似不起眼但却非常重要的事情,它最终挽救了公司的命运:个人电脑在启动过程中将条形码扫描仪当作键盘使用--这一认识最终促成了一个创新的解决方案,实现了公司业务的快速恢复。qz6品论天涯网

IT团队创建了一个脚本,用于生成BitLocker密钥的条形码,并将其显示在安全管理服务器上。该脚本生成了恢复机器所需的条形码和LAPS密码。qz6品论天涯网

随后,他们来到当地一家办公用品商店。团队使用现成的条形码扫描仪,每台售价约55澳元(36美元),通过扫描条形码可以快速输入48个字符的密钥。恢复受影响的个人电脑每台只需3到5分钟,而手动恢复服务器则需要20分钟。qz6品论天涯网

由于中断随时都可能发生,而且正如Crowdstrike所显示的那样,中断的原因非常简单,因此了解这一过程的确切原因很有帮助。大多数条形码扫描仪都是为模拟键盘输入而设计的。扫描条形码时,扫描仪会将数据转换为按键,就像有人在键盘上打字一样。许多条形码扫描仪,尤其是USB型扫描仪,都将自己标识为USBHID设备,这与键盘和鼠标使用的设备类别相同,因此无需特殊驱动程序即可识别并运行。qz6品论天涯网

此外,计算机的BIOS或UEFI固件设计用于在启动过程中识别键盘等输入设备。由于条形码扫描仪模拟键盘输入,因此它们也会以同样的方式被识别。qz6品论天涯网

值得注意的是,这个过程也适用于一些使用"键盘楔"接口的老式条形码扫描仪。这些接口实际连接在键盘和计算机之间。这种设置使扫描仪的输入与普通键盘输入无法区分。qz6品论天涯网

沃尔茨表示很高兴自己能够设计出一个迅速恢复的方案,但后来他意识到,如果当时想到使用二维码,整个修复过程就可以实现自动化。qz6品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]