CrowdStrike laguneb, miks miljoneid mõjutavat Microsoft Windowsi halba värskendust korralikult ei testitud

Kolmapäeval avaldas CrowdStrike oma esialgse intsidendijärgse ülevaate ülevaate, selgitades, miks hiljutist Microsoft Windowsi värskendust, mis põhjustas laialdasi häireid, sisetestimise käigus ei tuvastatud. See juhtum, mis mõjutab miljoneid kogu maailmas, on toonud esile värskenduse valideerimisprotsessi kriitilised vead.

Juhtiv küberturvafirma CrowdStrike pakub oma Falconi agendile kahte erinevat tüüpi turbesisu konfiguratsiooni värskendusi: anduri sisu ja kiirreageerimissisu. Anduri sisu värskendused pakuvad laiaulatuslikke võimalusi vastase reageerimiseks ja pikaajaliseks ohu tuvastamiseks. Neid värskendusi ei laadita dünaamiliselt pilvest ja need läbivad ulatusliku testimise, mis võimaldab klientidel juhtida juurutamist kogu oma sõidukiparki.

Seevastu kiirreageerimissisu koosneb patenteeritud kahendfailidest, mis sisaldavad konfiguratsiooniandmeid, et parandada seadme nähtavust ja tuvastamist ilma koodi muutmata. Seda sisu kontrollib komponent, mis on loodud terviklikkuse tagamiseks enne levitamist. Kuid 19. juulil välja antud värskendus, mille eesmärk oli käsitleda uudseid ründetehnikaid, mis kasutavad nimega torusid, paljastas kriitilise vea.

Valideerija, millele on tuginetud alates märtsist, sisaldas viga, mis võimaldas vigasel värskendusel valideerimise läbida. Täiendava testimise puudumise tõttu juurutati värskendus, mille tulemusel ilmnes umbes 8,5 miljonil Windowsi seadmel Blue Screen of Death (BSOD) silmus . See krahh tulenes piire ületavast mälulugemisest, mis põhjustas käsitlemata erandi. Kuigi CrowdStrike'i sisutõlgi komponent on mõeldud selliste erandite haldamiseks, ei käsitletud seda konkreetset probleemi piisavalt.

Vastuseks sellele juhtumile on CrowdStrike pühendunud kiire reageerimise sisu testimisprotokollide täiustamisele. Kavandatud täiustused hõlmavad kohalike arendajate testimist, kõikehõlmavat värskendus- ja tagasipööramistestimist, stressitestimist, hägustamist, stabiilsustesti ja liidese testimist. Sisu valideerija saab täiendavaid kontrolle ja vigade käsitlemise protsesse tugevdatakse. Lisaks rakendatakse kiire reageerimise sisu järkjärgulist juurutusstrateegiat, mis annab klientidele nende värskenduste üle suurema kontrolli.

Esmaspäeval teatas CrowdStrike kiirendatud parandusplaanist vigasest värskendusest mõjutatud süsteemide jaoks, kusjuures mõjutatud seadmete taastamisel on juba tehtud olulisi edusamme. Juhtum, mida peetakse ajaloo üheks kõige tõsisemaks IT-rikkeks, põhjustas suuri häireid erinevates sektorites, sealhulgas lennunduses, rahanduses, tervishoius ja hariduses.

Pärast seda kutsuvad USA esindajatekoja juhid CrowdStrike'i tegevjuhti George Kurtzi üles andma Kongressi ees tunnistusi seoses ettevõtte seotusega ulatuslikus katkestustes. Samal ajal on organisatsioone ja kasutajaid hoiatatud seda juhtumit ära kasutavate andmepüügi, pettuste ja pahavarakatsete sagenemisest.

See sündmus rõhutab kriitilist vajadust tugevate küberturvalisuse testimis- ja valideerimisprotsesside järele, et vältida selliseid ulatuslikke häireid tulevikus.