Wie eine 40 KB große CrowdStrike-Datei auf 8,5 Millionen Computern Chaos verursachte
CrowdStrike steht vor einem großen Problem, nachdem ein Update veröffentlicht wurde, das bei Millionen von Benutzern zu Abstürzen führte von Computern. Als Reaktion auf den Vorfall verspricht das Unternehmen, seine Test- und Aktualisierungsprozesse zu verbessern, um ähnliche Situationen in Zukunft zu verhindern.
CrowdStrike-Fehler
Massiver Ausfall
CrowdStrike hat eine detaillierte Analyse des Vorfalls mit einem fehlerhaften Update bereitgestellt, das zum Ausfall von 8,5 Millionen Computern führte. Als Hauptursache des Problems wird ein unzureichendes Testprogramm genannt.
Folgen des Fehlers
Aufgrund eines Fehlers in der Software wurde ein Inhaltsupdate an eine große Anzahl verteilt der Geräte am Freitag. CrowdStrike sagt, dass es Schritte unternehmen wird, um seine Produktaktualisierungen gründlicher zu testen, die Fehlerbehandlung zu verbessern und ein schrittweises Rollout-System zu implementieren, um ähnlich große Ausfälle in der Zukunft zu verhindern.
Falcon-Softwarefunktionen
Das Falcon-Softwareprodukt von CrowdStrike wird von Unternehmen auf der ganzen Welt häufig für Anti-Malware- und Sicherheitsanwendungen verwendet auf Millionen von Computern, auf denen das Windows-Betriebssystem läuft. Am Freitag veröffentlichte das Unternehmen ein Konfigurationsupdate für sein Produkt, das darauf abzielt, „Telemetriedaten zu potenziellen neuen Bedrohungstechniken zu sammeln“. Obwohl solche Updates regelmäßig veröffentlicht werden, führte dieses spezielle Update zum Absturz von Windows.
Aktualisierungsprozess
CrowdStrike veröffentlicht Konfigurationsaktualisierungen normalerweise auf zwei Arten. Der erste ist der sogenannte Sensor Content, der CrowdStrike Falcon, das auf der Windows-Kernel-Ebene läuft, direkt aktualisiert. Beim zweiten handelt es sich um Quick-Response-Inhalte, die die Malware-Erkennungsalgorithmen modifizieren. Es war eine kleine Rapid-Response-Content-Datei mit einer Größe von nur 40 KB, die den Vorfall am Freitag verursachte. Letzte Woche veröffentlichte CrowdStrike zwei Rapid-Response-Updates, die das Unternehmen als Template-Instanzen bezeichnet.
Fehlerursache
CrowdStrike erklärt: „Aufgrund eines Fehlers im Inhaltsvalidierungstool ist eine der beiden Vorlagen nicht verfügbar Instanzen haben die Validierung trotz problematischer Daten bestanden.“ Obwohl CrowdStrike sowohl automatisierte als auch manuelle Tests durchführt, hat es sich als unwirksam erwiesen. Die Einführung neuer Vorlagentypen im März führte zu „Vertrauen in die vom Content Validator durchgeführten Prüfungen“, sodass CrowdStrike wahrscheinlich davon ausging, dass die Einführung reibungslos verlaufen würde.
Technische Details
CrowdStrike erklärt: „Diese unerwartete Ausnahme wurde nicht korrekt behandelt, was zum Absturz des Windows-Betriebssystems führte ( BSOD).
Präventionsmaßnahmen
Um ähnliche Vorfälle in Zukunft zu verhindern, verspricht CrowdStrike, seinen schnellen Reaktionsprozess für Inhaltstests zu verbessern. Dazu gehören Tests durch lokale Entwickler, das Testen von Inhaltsaktualisierungen und Rollback-Verfahren sowie Stresstests. Darüber hinaus plant CrowdStrike Stabilitäts- und Schnittstellentests von Rapid Response Content sowie Aktualisierungen seines cloudbasierten Validierungstools.
Glossar
- CrowdStrike ist ein Unternehmen für Cybersicherheit und Sicherheitssoftware.
- Falcon ist das Anti-Malware- und Sicherheitssoftwareprodukt von CrowdStrike.
- Windows ist ein von der Microsoft Corporation entwickeltes Betriebssystem.
- BSOD (Blue Screen of Death) ist ein kritischer Fehler im Windows-Betriebssystem.
- Rapid Response Content ist ein CrowdStrike-Updatetyp für die schnelle Reaktion auf neue Bedrohungen.
Links
Beantwortete Fragen
Was ist mit dem CrowdStrike-Update passiert und welche Auswirkungen hatte es auf die Benutzer?
Welche Maßnahmen ergreift CrowdStrike, um ähnliche Vorfälle in Zukunft zu verhindern?
Welche Art von Update hat das Problem verursacht?
Wie funktioniert das CrowdStrike Falcon-Upgrade-System?
Warum konnte das bestehende Testsystem von CrowdStrike das Problem nicht verhindern?
Hashtags
Den Link zu diesem Artikel speichern
Diskussion über das Thema – Wie eine 40 KB große CrowdStrike-Datei auf 8,5 Millionen Computern Chaos verursachte
CrowdStrike hat einen Bericht über ein fehlerhaftes Update veröffentlicht, das 8,5 Millionen Computer betraf. Die Ursache war eine kleine 40-KB-Datei und ein Fehler im Testprogramm, der das Update vor der Verteilung nicht ordnungsgemäß testete.
Für dieses Produkt gibt es noch keine Bewertungen
Kommentar schreiben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind angekreuzt *