Компанія CrowdStrike зіткнулася з серйозною проблемою після випуску оновлення, що викликало збої на мільйонах комп'ютерів . У відповідь на інцидент фірма обіцяє вдосконалити процеси тестування та впровадження оновлень для запобігання подібним ситуаціям у майбутньому.
Помилка CrowdStrike
Масштабний збій
Компанія CrowdStrike представила детальний аналіз інциденту, пов'язаного з несправним оновленням, що призвело до виходу з ладу 8,5 мільйонів комп'ютерів. Основною причиною проблеми називається недостатньо ефективна програма тестування.
Наслідки помилки
Через недолік у програмному забезпеченні не було проведено належної перевірки оновлення контенту, яке було поширене на велике кількість пристроїв у п'ятницю. CrowdStrike запевняє, що вживе заходів для більш ретельного тестування оновлень своїх продуктів, удосконалить обробку помилок та введе систему поетапного розгортання для запобігання подібним масштабним збоям у майбутньому.
Особливості ПЗ Falcon
Програмний продукт Falcon від CrowdStrike широко використовується компаніями по всьому світу для захисту від шкідливого ПЗ та забезпечення безпеки на мільйонах комп'ютерів із операційною системою Windows. У п'ятницю компанія випустила оновлення конфігурації для свого продукту, метою якого було "збір телеметрії про потенційні нові методи загроз". Незважаючи на те, що такі оновлення випускаються регулярно, саме це оновлення викликало збій у роботі Windows.
Процес оновлення
CrowdStrike зазвичай випускає оновлення конфігурації двома способами. Перший це так званий Sensor Content, який безпосередньо оновлює CrowdStrike Falcon, що працює на рівні ядра Windows. Другий – контент швидкого реагування, що модифікує алгоритми виявлення шкідливого ПЗ. Саме невеликий файл Rapid Response Content розміром всього 40 КБ став причиною інциденту п'ятниці. Минулого тижня CrowdStrike випустила два поновлення швидкого реагування, які компанія називає екземплярами шаблонів.
Причина збою
Представники CrowdStrike пояснюють: "Через помилку в інструменті перевірки вмісту один з двох екземплярів шаблону пройшов валідацію , незважаючи на наявність проблемних даних. Незважаючи на те, що CrowdStrike проводить як автоматичне, так і ручне тестування, воно виявилося недостатньо ефективним. Впровадження нових типів шаблонів у березні призвело до "впевненості у перевірках, що виконуються Content Validator", тому CrowdStrike, ймовірно, припустила, що розгортання пройде без проблем.
Технічні деталі
CrowdStrike пояснює: "Це непередбачене виняток не було коректно оброблено, що призвело до збою операційної системи Windows ( BSOD)".
Запобіжні заходи
Для запобігання подібним інцидентам у майбутньому, CrowdStrike обіцяє вдосконалити процес тестування контенту швидкого реагування. Це включає тестування локальними розробниками, перевірку оновлень контенту і процедури відкату, а також стрес-тестування. Крім того, CrowdStrike планує провести тестування стабільності та інтерфейсу Rapid Response Content, а також оновити свій хмарний інструмент валідації.
Глосарій
- CrowdStrike - компанія, що спеціалізується на кібербезпеці та розробці програмного забезпечення для захисту від загроз.
- Falcon - програмний продукт CrowdStrike для боротьби зі шкідливим ПЗ та забезпечення безпеки.
- Windows - операційна система, розроблена корпорацією Microsoft.
- BSOD (Blue Screen of Death) - критична помилка у роботі операційної системи Windows.
- Rapid Response Content - тип оновлення CrowdStrike для швидкого реагування на нові загрози.
Посилання
Відповіді на питання
Що сталося з оновленням CrowdStrike і як це вплинуло на користувачів?
Яких заходів вживає CrowdStrike для запобігання подібним інцидентам у майбутньому?
Який тип оновлення викликав проблему?
Як працює система оновлень CrowdStrike Falcon?
Чому існуюча система тестування CrowdStrike не змогла запобігти проблемі?
Хештеги
Збережи посилання на цю сторінку
Обговорення теми – Як 40 КБ файл CrowdStrike викликав хаос на 8,5 млн. комп'ютерів
CrowdStrike опублікувала звіт про несправне оновлення, яке торкнулося 8,5 млн комп'ютерів. Причиною став невеликий файл розміром 40 КБ та помилка у програмі тестування, яка не перевірила належним чином оновлення перед його розповсюдженням.
Немає коментарів.
Написати коментар
Ваша адреса електронної пошти не буде опублікована. Обов'язкові поля відмічені *