Как 40 КБ файл CrowdStrike вызвал хаос на 8,5 млн компьютеров
Компания CrowdStrike столкнулась с серьезной проблемой после выпуска обновления, вызвавшего сбои на миллионах компьютеров. В ответ на инцидент фирма обещает усовершенствовать процессы тестирования и внедрения обновлений для предотвращения подобных ситуаций в будущем.
Ошибка CrowdStrike
Масштабный сбой
Компания CrowdStrike представила детальный анализ инцидента, связанного с неисправным обновлением, которое привело к выходу из строя 8,5 миллионов компьютеров. Основной причиной проблемы называется недостаточно эффективная программа тестирования.
Последствия ошибки
Из-за недочета в программном обеспечении не была проведена надлежащая проверка обновления контента, которое было распространено на огромное количество устройств в пятницу. CrowdStrike заверяет, что примет меры для более тщательного тестирования обновлений своих продуктов, усовершенствует обработку ошибок и введет систему поэтапного развертывания для предотвращения подобных масштабных сбоев в будущем.
Особенности ПО Falcon
Программный продукт Falcon от CrowdStrike широко используется компаниями по всему миру для защиты от вредоносного ПО и обеспечения безопасности на миллионах компьютеров с операционной системой Windows. В пятницу компания выпустила обновление конфигурации для своего продукта, целью которого было "сбор телеметрии о потенциальных новых методах угроз". Несмотря на то, что такие обновления выпускаются регулярно, именно это конкретное обновление вызвало сбой в работе Windows.
Процесс обновления
CrowdStrike обычно выпускает обновления конфигурации двумя способами. Первый - это так называемый Sensor Content, который напрямую обновляет CrowdStrike Falcon, работающий на уровне ядра Windows. Второй - контент быстрого реагирования, который модифицирует алгоритмы обнаружения вредоносного ПО. Именно небольшой файл Rapid Response Content размером всего 40 КБ стал причиной пятничного инцидента. На прошлой неделе CrowdStrike выпустила два обновления быстрого реагирования, которые компания называет экземплярами шаблонов.
Причина сбоя
Представители CrowdStrike поясняют: "Из-за ошибки в инструменте проверки содержимого один из двух экземпляров шаблона прошел валидацию, несмотря на наличие проблемных данных". Несмотря на то, что CrowdStrike проводит как автоматическое, так и ручное тестирование, оно оказалось недостаточно эффективным. Внедрение новых типов шаблонов в марте привело к "уверенности в проверках, выполняемых Content Validator", поэтому CrowdStrike, вероятно, предположила, что развертывание пройдет без проблем.
Технические детали
CrowdStrike объясняет: "Это непредвиденное исключение не было корректно обработано, что привело к сбою операционной системы Windows (BSOD)".
Меры по предотвращению
Для предотвращения подобных инцидентов в будущем, CrowdStrike обещает усовершенствовать процесс тестирования контента быстрого реагирования. Это включает в себя тестирование локальными разработчиками, проверку обновлений контента и процедуры отката, а также стресс-тестирование. Кроме того, CrowdStrike планирует провести тестирование стабильности и интерфейса Rapid Response Content, а также обновить свой облачный инструмент валидации.
Глоссарий
- CrowdStrike - компания, специализирующаяся на кибербезопасности и разработке программного обеспечения для защиты от угроз.
- Falcon - программный продукт CrowdStrike для борьбы с вредоносным ПО и обеспечения безопасности.
- Windows - операционная система, разработанная корпорацией Microsoft.
- BSOD (Blue Screen of Death) - критическая ошибка в работе операционной системы Windows.
- Rapid Response Content - тип обновления CrowdStrike для быстрого реагирования на новые угрозы.
Ссылки
Ответы на вопросы
Что произошло с обновлением CrowdStrike и как это повлияло на пользователей?
Какие меры предпринимает CrowdStrike для предотвращения подобных инцидентов в будущем?
Какой тип обновления вызвал проблему?
Как работает система обновлений CrowdStrike Falcon?
Почему существующая система тестирования CrowdStrike не смогла предотвратить проблему?
Хештеги
Сохрани ссылку на эту статью
Обсуждение темы – Как 40 КБ файл CrowdStrike вызвал хаос на 8,5 млн компьютеров
CrowdStrike опубликовала отчет о неисправном обновлении, которое затронуло 8,5 млн компьютеров. Причиной стал небольшой файл размером 40 КБ и ошибка в программе тестирования, которая не проверила должным образом обновление перед его распространением.
Нет комментариев.
Написать комментарий
Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *