CrowdStrike sta affrontando un grosso problema dopo aver rilasciato un aggiornamento che ha causato arresti anomali su milioni di persone dei computer. In risposta all’incidente, la società promette di migliorare i propri processi di test e aggiornamento per prevenire situazioni simili in futuro.
Errore CrowdStrike
Massiccia interruzione
CrowdStrike ha fornito un'analisi dettagliata dell'incidente relativo a un aggiornamento difettoso che ha provocato il guasto di 8,5 milioni di computer. Si dice che la causa principale del problema sia un programma di test insufficiente.
Conseguenze dell'errore
A causa di un difetto nel software, un aggiornamento del contenuto è stato distribuito a un numero enorme di dispositivi venerdì. CrowdStrike afferma che adotterà misure per testare in modo più approfondito gli aggiornamenti del prodotto, migliorare la gestione degli errori e implementare un sistema di implementazione graduale per prevenire simili guasti su larga scala in futuro.
Funzionalità del software Falcon
Il prodotto software Falcon di CrowdStrike è ampiamente utilizzato dalle aziende di tutto il mondo per applicazioni anti-malware e di sicurezza su milioni di computer che eseguono il sistema operativo Windows. Venerdì, la società ha rilasciato un aggiornamento della configurazione per il suo prodotto volto a "raccogliere dati telemetrici su potenziali nuove tecniche di minaccia". Anche se tali aggiornamenti vengono rilasciati regolarmente, questo particolare aggiornamento ha causato l'arresto anomalo di Windows.
Processo di aggiornamento
CrowdStrike in genere rilascia gli aggiornamenti di configurazione in due modi. Il primo è il cosiddetto Sensor Content, che aggiorna direttamente CrowdStrike Falcon in esecuzione a livello del kernel di Windows. Il secondo è il contenuto a risposta rapida, che modifica gli algoritmi di rilevamento del malware. È stato un piccolo file Rapid Response Content, di soli 40 KB, a causare l'incidente di venerdì. La settimana scorsa, CrowdStrike ha rilasciato due aggiornamenti a risposta rapida che l'azienda chiama istanze di modelli.
Causa dell'errore
CrowdStrike spiega: "A causa di un errore nello strumento di convalida del contenuto, uno dei due modelli le istanze hanno superato la convalida, nonostante la presenza di dati problematici." Sebbene CrowdStrike conduca test sia automatizzati che manuali, si è dimostrato inefficace. L'introduzione di nuovi tipi di modelli a marzo ha portato a "fiducia nei controlli eseguiti dal Content Validator", quindi CrowdStrike probabilmente presumeva che il lancio sarebbe andato liscio.
Dettagli tecnici
CrowdStrike spiega: "Questa eccezione imprevista non è stata gestita correttamente, causando l'arresto anomalo del sistema operativo Windows ( BSOD)".
Misure di prevenzione
Per prevenire incidenti simili in futuro, CrowdStrike promette di migliorare il processo di test dei contenuti a risposta rapida. Ciò include test da parte di sviluppatori locali, test degli aggiornamenti dei contenuti e delle procedure di rollback e stress test. Inoltre, CrowdStrike prevede di condurre test di stabilità e interfaccia di Rapid Response Content, nonché aggiornamenti al suo strumento di convalida basato su cloud.
Glossario
- CrowdStrike è una società di software per la sicurezza informatica e la protezione delle minacce.
- Falcon è il prodotto software antimalware e di sicurezza di CrowdStrike.
- Windows è un sistema operativo sviluppato da Microsoft Corporation.
- BSOD (Blue Screen of Death) è un errore critico nel sistema operativo Windows.
- Rapid Response Content è un tipo di aggiornamento di CrowdStrike per rispondere rapidamente alle nuove minacce.
Collegamenti
Domande con risposta
Cos'è successo con l'aggiornamento CrowdStrike e che impatto ha avuto sugli utenti?
Quali misure sta adottando CrowdStrike per prevenire incidenti simili in futuro?
Che tipo di aggiornamento ha causato il problema?
Come funziona il sistema di aggiornamento CrowdStrike Falcon?
Perché il sistema di test esistente di CrowdStrike non è riuscito a prevenire il problema?
Hashtags
Salva un link a questo articolo
Discussione sull'argomento – Come un file CrowdStrike da 40KB ha causato il caos su 8,5 milioni di computer
CrowdStrike ha pubblicato un rapporto su un aggiornamento difettoso che ha colpito 8,5 milioni di computer. La causa era un piccolo file da 40 KB e un bug nel programma di test che non testava adeguatamente l'aggiornamento prima di distribuirlo.
Non ci sono recensioni per questo prodotto.
Scrivi un commento
Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono spuntati *