Cómo un archivo CrowdStrike de 40 KB causó el caos en 8,5 millones de computadoras
CrowdStrike se enfrenta a un problema importante después de lanzar una actualización que provocó fallos en millones de computadoras. En respuesta al incidente, la empresa se compromete a mejorar sus procesos de prueba y actualización para evitar situaciones similares en el futuro.
Error de CrowdStrike
Interrupción masiva
CrowdStrike ha proporcionado un análisis detallado del incidente relacionado con una actualización defectuosa que provocó el fallo de 8,5 millones de ordenadores. Se dice que la causa principal del problema es un programa de pruebas insuficiente.
Consecuencias del error
Debido a una falla en el software, una actualización de contenido que se distribuyó a un gran número de dispositivos el viernes. CrowdStrike dice que tomará medidas para probar más exhaustivamente las actualizaciones de sus productos, mejorar el manejo de errores e implementar un sistema de implementación gradual para evitar fallas similares a gran escala en el futuro.
Funciones del software Falcon
El producto de software Falcon de CrowdStrike es ampliamente utilizado por empresas de todo el mundo para aplicaciones de seguridad y antimalware en millones de computadoras que ejecutan el sistema operativo Windows. El viernes, la compañía lanzó una actualización de configuración para su producto destinada a "recopilar telemetría sobre nuevas técnicas de amenazas potenciales". Aunque estas actualizaciones se publican periódicamente, esta actualización en particular provocó que Windows fallara.
Proceso de actualización
CrowdStrike normalmente publica actualizaciones de configuración de dos maneras. El primero es el llamado Sensor Content, que actualiza directamente CrowdStrike Falcon ejecutándose en el nivel del kernel de Windows. El segundo es el contenido de respuesta rápida, que modifica los algoritmos de detección de malware. Fue un pequeño archivo de Contenido de Respuesta Rápida, de sólo 40 KB de tamaño, el que causó el incidente del viernes. La semana pasada, CrowdStrike lanzó dos actualizaciones de respuesta rápida que la empresa llama instancias de plantilla.
Causa del error
CrowdStrike explica: "Debido a un error en la herramienta de validación de contenido, una de las dos plantillas las instancias pasaron la validación, a pesar de la presencia de datos problemáticos." Aunque CrowdStrike realiza pruebas tanto manuales como automáticas, ha demostrado ser ineficaz. La introducción de nuevos tipos de plantillas en marzo generó "confianza en las comprobaciones realizadas por el Validador de contenido", por lo que CrowdStrike probablemente asumió que la implementación se realizaría sin problemas.
Detalles técnicos
CrowdStrike explica: "Esta excepción inesperada no se manejó correctamente, lo que provocó que el sistema operativo Windows fallara ( BSOD)".
Medidas de prevención
Para evitar incidentes similares en el futuro, CrowdStrike promete mejorar su proceso de prueba de contenido de respuesta rápida. Esto incluye pruebas realizadas por desarrolladores locales, pruebas de actualizaciones de contenido y procedimientos de reversión, y pruebas de estrés. Además, CrowdStrike planea realizar pruebas de estabilidad e interfaz del contenido de respuesta rápida, así como actualizaciones de su herramienta de validación basada en la nube.
Glosario
- CrowdStrike es una empresa de software de ciberseguridad y seguridad contra amenazas.
- Falcon es el producto de software de seguridad y antimalware de CrowdStrike.
- Windows es un sistema operativo desarrollado por Microsoft Corporation.
- BSOD (Pantalla azul de la muerte) es un error crítico en el sistema operativo Windows.
- El contenido de respuesta rápida es un tipo de actualización de CrowdStrike para responder rápidamente a nuevas amenazas.
Enlaces
Preguntas respondidas
¿Qué pasó con la actualización de CrowdStrike y cómo afectó a los usuarios?
¿Qué medidas está tomando CrowdStrike para evitar incidentes similares en el futuro?
¿Qué tipo de actualización causó el problema?
¿Cómo funciona el sistema de actualización CrowdStrike Falcon?
¿Por qué el sistema de pruebas existente de CrowdStrike no pudo prevenir el problema?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – Cómo un archivo CrowdStrike de 40 KB causó el caos en 8,5 millones de computadoras
CrowdStrike publicó un informe sobre una actualización defectuosa que afectó a 8,5 millones de ordenadores. La causa fue un pequeño archivo de 40 KB y un error en el programa de prueba que no probó adecuadamente la actualización antes de distribuirla.
No hay opiniones para este producto.
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *