Jak plik CrowdStrike o rozmiarze 40 KB spowodował chaos na 8,5 milionach komputerów
CrowdStrike boryka się z poważnym problemem po wydaniu aktualizacji, która spowodowała awarie u milionów użytkowników komputerów. W odpowiedzi na incydent firma obiecuje usprawnić procesy testowania i aktualizacji, aby zapobiec podobnym sytuacjom w przyszłości.
Błąd CrowdStrike
Ogromna awaria
CrowdStrike przedstawił szczegółową analizę incydentu związanego z błędną aktualizacją, która spowodowała awarię 8,5 miliona komputerów. Główną przyczyną problemu jest niewystarczający program testowy.
Konsekwencje błędu
Z powodu wady oprogramowania aktualizacja treści została rozesłana do ogromnej liczby osób urządzeń w piątek. CrowdStrike twierdzi, że podejmie kroki w celu dokładniejszego przetestowania aktualizacji swoich produktów, poprawy obsługi błędów i wdrożenia systemu etapowego wdrażania, aby zapobiec podobnym awariom na dużą skalę w przyszłości.
Funkcje oprogramowania Falcon
Oprogramowanie Falcon firmy CrowdStrike jest szeroko stosowane przez firmy na całym świecie do aplikacji chroniących przed złośliwym oprogramowaniem i zapewniających bezpieczeństwo na milionach komputerów z systemem operacyjnym Windows. W piątek firma opublikowała aktualizację konfiguracji swojego produktu, której celem jest „zbieranie danych telemetrycznych na temat potencjalnych nowych technik zagrożeń”. Mimo że takie aktualizacje są regularnie wydawane, ta konkretna aktualizacja spowodowała awarię systemu Windows.
Proces aktualizacji
CrowdStrike zazwyczaj publikuje aktualizacje konfiguracji na dwa sposoby. Pierwszą z nich jest tak zwana zawartość czujnika, która bezpośrednio aktualizuje CrowdStrike Falcon działającego na poziomie jądra systemu Windows. Drugi to treść szybkiej odpowiedzi, która modyfikuje algorytmy wykrywania złośliwego oprogramowania. Przyczyną piątkowego zdarzenia był mały plik treści szybkiego reagowania, o rozmiarze zaledwie 40 KB. W zeszłym tygodniu firma CrowdStrike udostępniła dwie aktualizacje umożliwiające szybkie reagowanie, które firma nazywa instancjami szablonowymi.
Przyczyna niepowodzenia
CrowdStrike wyjaśnia: „Z powodu błędu w narzędziu do sprawdzania treści jeden z dwóch szablonów instancje przeszły weryfikację pomimo obecności problematycznych danych.” Chociaż CrowdStrike przeprowadza zarówno testy automatyczne, jak i ręczne, okazało się to nieskuteczne. Wprowadzenie w marcu nowych typów szablonów dało „pewność kontroli przeprowadzanych przez moduł sprawdzania treści”, więc CrowdStrike prawdopodobnie założył, że wdrożenie przebiegnie sprawnie.
Szczegóły techniczne
CrowdStrike wyjaśnia: „Ten nieoczekiwany wyjątek nie został poprawnie obsłużony, co spowodowało awarię systemu operacyjnego Windows ( BSOD-a)”.
Środki zapobiegawcze
Aby zapobiec podobnym zdarzeniom w przyszłości, CrowdStrike obiecuje ulepszyć proces szybkiego reagowania na testowanie treści. Obejmuje to testowanie przez lokalnych programistów, testowanie aktualizacji zawartości i procedur wycofywania oraz testowanie warunków skrajnych. Ponadto CrowdStrike planuje przeprowadzić testy stabilności i interfejsu treści szybkiego reagowania, a także aktualizacje swojego opartego na chmurze narzędzia do sprawdzania poprawności.
Słowniczek
- CrowdStrike to firma zajmująca się cyberbezpieczeństwem i oprogramowaniem zabezpieczającym.
- Falcon to oprogramowanie CrowdStrike chroniące przed złośliwym oprogramowaniem i zabezpieczające.
- Windows to system operacyjny opracowany przez firmę Microsoft Corporation.
- BSOD (niebieski ekran śmierci) to krytyczny błąd systemu operacyjnego Windows.
- Treść szybkiego reagowania to typ aktualizacji CrowdStrike umożliwiający szybkie reagowanie na nowe zagrożenia.
Linki
Odpowiedzi na pytania
Co się stało z aktualizacją CrowdStrike i jaki miała ona wpływ na użytkowników?
Jakie środki podejmuje CrowdStrike, aby zapobiec podobnym zdarzeniom w przyszłości?
Jaki typ aktualizacji spowodował problem?
Jak działa system ulepszeń CrowdStrike Falcon?
Dlaczego istniejący system testowy CrowdStrike nie mógł zapobiec problemowi?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Jak plik CrowdStrike o rozmiarze 40 KB spowodował chaos na 8,5 milionach komputerów
CrowdStrike opublikował raport o błędnej aktualizacji, która dotknęła 8,5 miliona komputerów. Przyczyną był mały plik o rozmiarze 40 KB i błąd w programie testującym, który nie testował poprawnie aktualizacji przed jej dystrybucją.
Nie ma recenzji dla tego produktu.
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *