O apagão digital causado pela falha na CrowdStrike exigiu que muitas organizações se virassem para recuperar seus sistemas. Uma delas é a unidade australiana da consultoria Grant Thornton. Por lá, um engenheiro teve a ideia de usar leitores de códigos de barra para restaurar centenas de computadores.
Rob Woltz, engenheiro de sistemas na Grant Thornton Austrália, sabia que os PCs e servidores da empresa estavam protegidos com a ferramenta de criptografia BitLocker, do próprio Windows. Apesar de ser um recurso de segurança, o BitLocker tornava mais difícil a recuperação das máquinas que apresentavam tela azul por causa da falha da CrowdStrike.
Um obstáculo no BitLocker do Windows
Para recuperar esses sistemas, o BitLocker exigia a inserção manual de uma chave composta por 48 caracteres em cada um dos computadores afetados. O problema é que a empresa tem centenas de PCs e pelo menos 100 servidores. Imagine o trabalho que daria digitar o código em cada uma dessas máquinas.
Mas Woltz lembrou que o Windows trata as informações oriundas de um leitor de código de barras como se estas viessem de um teclado. É quase como se o sistema operacional considerasse os dois tipos de dispositivos como sendo a mesma coisa.
Foi quando o engenheiro teve a ideia de transformar a chave de 48 caracteres de cada computador em um código de barras. Essa tarefa foi realizada rapidamente por meio de um script desenvolvido por sua equipe.
O script fez o código de barras com a chave do BitLocker de cada máquina e sua respectiva senha LAPS (senha de administrador local) serem exibidos na tela em um tamanho ideal para leitores de códigos de barra.
Leitor de código de barras
Tudo o que a equipe de Woltz teve que fazer na sequência foi conectar um leitor de códigos de barra a cada máquina afetada. O leitor era então apontado para a tela de um notebook que tinha os códigos de barra.
Com isso, a chave do BitLocker pôde ser lida e inserida rapidamente em cada computador. Relembrando, o Windows trata o leitor de códigos como se fosse um teclado.
De acordo com o site The Register, a equipe de Woltz levou de três a cinco minutos para recuperar cada PC. O tempo despendido teria sido muito maior se a chave de 48 dígitos tivesse que ser digitada.
A pane da CrowdStrike
A pane da CrowdStrike foi um problema que ocorreu em 19 de julho e afetou os sistemas de numerosas organizações. Uma atualização defeituosa nos softwares CrowdStrike Falcon fez computadores baseados no Windows apresentarem tela azul.
Como essas soluções são utilizadas por milhares de empresas em todo o mundo, grande parte delas teve suas operações paralisadas ou prejudicadas em razão do problema.
No Brasil, Bradesco, Neon e Banco Pan estiveram entre as empresas afetadas pelo apagão da CrowdStrike.
Leitor de código de barras ajudou a recuperar PCs na pane da CrowdStrike