CrowdStrike est confronté à un problème majeur après la publication d'une mise à jour qui a provoqué des crashs sur des millions de personnes. d'ordinateurs. En réponse à l'incident, l'entreprise promet d'améliorer ses processus de test et de mise à jour pour éviter que des situations similaires ne se reproduisent.
Erreur CrowdStrike
Panne massive
CrowdStrike a fourni une analyse détaillée de l'incident impliquant une mise à jour défectueuse qui a entraîné la panne de 8,5 millions d'ordinateurs. La principale cause du problème serait un programme de tests insuffisant.
Conséquences de l'erreur
En raison d'une faille dans le logiciel, une mise à jour de contenu distribuée à un très grand nombre des appareils vendredi. CrowdStrike indique qu'il prendra des mesures pour tester plus minutieusement ses mises à jour de produits, améliorer la gestion des erreurs et mettre en œuvre un système de déploiement progressif pour éviter des pannes similaires à grande échelle à l'avenir.
Fonctionnalités du logiciel Falcon
Le produit logiciel Falcon de CrowdStrike est largement utilisé par les entreprises du monde entier pour les applications anti-malware et de sécurité. sur des millions d'ordinateurs exécutant le système d'exploitation Windows. Vendredi, la société a publié une mise à jour de configuration pour son produit visant à « collecter des données télémétriques sur de nouvelles techniques de menace potentielles ». Même si de telles mises à jour sont publiées régulièrement, cette mise à jour particulière a provoqué le crash de Windows.
Processus de mise à jour
CrowdStrike publie généralement les mises à jour de configuration de deux manières. Le premier est ce qu'on appelle Sensor Content, qui met directement à jour CrowdStrike Falcon exécuté au niveau du noyau Windows. Le second est le contenu à réponse rapide, qui modifie les algorithmes de détection des logiciels malveillants. C'est un petit fichier Rapid Response Content, d'à peine 40 Ko, qui a provoqué l'incident de vendredi. La semaine dernière, CrowdStrike a publié deux mises à jour à réponse rapide que la société appelle des instances de modèles.
Cause de l'échec
CrowdStrike explique : "En raison d'une erreur dans l'outil de validation de contenu, l'un des deux modèles les instances ont réussi la validation, malgré la présence de données problématiques." Bien que CrowdStrike effectue des tests à la fois automatisés et manuels, il s'est avéré inefficace. L'introduction de nouveaux types de modèles en mars a conduit à « une confiance dans les vérifications effectuées par le validateur de contenu », donc CrowdStrike a probablement supposé que le déploiement se déroulerait sans problème.
Détails techniques
CrowdStrike explique : "Cette exception inattendue n'a pas été gérée correctement, provoquant le crash du système d'exploitation Windows ( BSOD)".
Mesures de prévention
Pour éviter des incidents similaires à l'avenir, CrowdStrike promet d'améliorer son processus de test de contenu à réponse rapide. Cela comprend des tests effectués par des développeurs locaux, des tests de mises à jour de contenu et de procédures de restauration, ainsi que des tests de résistance. En outre, CrowdStrike prévoit d'effectuer des tests de stabilité et d'interface du contenu Rapid Response, ainsi que des mises à jour de son outil de validation basé sur le cloud.
Glossaire
- CrowdStrike est une société de cybersécurité et de logiciels de sécurité contre les menaces.
- Falcon est le produit logiciel anti-malware et de sécurité de CrowdStrike.
- Windows est un système d'exploitation développé par Microsoft Corporation.
- BSOD (Blue Screen of Death) est une erreur critique dans le système d'exploitation Windows.
- Rapid Response Content est un type de mise à jour CrowdStrike permettant de répondre rapidement aux nouvelles menaces.
Liens
Questions répondues
Que s'est-il passé avec la mise à jour CrowdStrike et quel a été son impact sur les utilisateurs ?
Quelles mesures CrowdStrike prend-il pour éviter des incidents similaires à l'avenir ?
Quel type de mise à jour est à l'origine du problème ?
Comment fonctionne le système de mise à niveau CrowdStrike Falcon ?
Pourquoi le système de test existant de CrowdStrike n'a-t-il pas pu empêcher le problème ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Comment un fichier CrowdStrike de 40 Ko a provoqué le chaos sur 8,5 millions d'ordinateurs
CrowdStrike a publié un rapport sur une mise à jour défectueuse affectant 8,5 millions d'ordinateurs. La cause était un petit fichier de 40 Ko et un bug dans le programme de test qui ne testait pas correctement la mise à jour avant de la distribuer.
Il n’y a aucune évaluation sur ce produit.
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *