CrowdStrike sabojājas, kāpēc slikts Microsoft Windows atjauninājums, kas ietekmē miljonus, netika pienācīgi pārbaudīts

Trešdien CrowdStrike atklāja ieskatu savā sākotnējā pārskatā pēc incidenta, atklājot, kāpēc iekšējās testēšanas laikā netika atklāts nesenais Microsoft Windows atjauninājums, kas izraisīja plašus traucējumus . Šis incidents, kas ietekmē miljoniem cilvēku visā pasaulē, ir uzsvēris būtiskas nepilnības atjauninājumu validācijas procesā.

CrowdStrike, vadošais kiberdrošības uzņēmums, savam Falcon aģentam nodrošina divus atšķirīgus drošības satura konfigurācijas atjauninājumu veidus: sensoru saturu un ātrās reaģēšanas saturu. Sensoru satura atjauninājumi piedāvā visaptverošas iespējas pretinieka reaģēšanai un ilgtermiņa draudu noteikšanai. Šie atjauninājumi netiek dinamiski izgūti no mākoņa, un tiem tiek veikta plaša pārbaude, ļaujot klientiem kontrolēt izvietošanu savās flotēs.

Turpretim ātrās reaģēšanas saturs sastāv no patentētiem bināriem failiem, kas satur konfigurācijas datus, lai uzlabotu ierīces redzamību un noteikšanu, nepārveidojot kodu. Šo saturu apstiprina komponents, kas izstrādāts, lai nodrošinātu integritāti pirms izplatīšanas. Tomēr 19. jūlijā izlaistais atjauninājums, kura mērķis ir risināt jaunas uzbrukuma metodes, izmantojot nosauktas caurules, atklāja būtisku trūkumu.

Validators, uz kuru paļāvās kopš marta, ietvēra kļūdu, kas ļāva kļūdainajam atjauninājumam izturēt validāciju. Tā kā netika veikta papildu pārbaude, atjauninājums tika izvietots, kā rezultātā aptuveni 8,5 miljonos Windows ierīču radās zilā nāves ekrāna (BSOD) cilpa . Šo avāriju izraisīja ārpus robežām nolasīta atmiņa, kas izraisīja neapstrādātu izņēmumu. Lai gan CrowdStrike satura tulka komponents ir paredzēts šādu izņēmumu pārvaldībai, šī konkrētā problēma netika pienācīgi risināta.

Reaģējot uz šo incidentu, CrowdStrike ir apņēmies uzlabot ātrās reaģēšanas satura testēšanas protokolus. Plānotie uzlabojumi ietver vietējo izstrādātāju testēšanu, visaptverošu atjauninājumu un atcelšanas testēšanu, stresa testēšanu, izplūdes pārbaudi, stabilitātes testēšanu un saskarnes testēšanu. Satura pārbaudītājs saņems papildu pārbaudes, un tiks pastiprināti kļūdu apstrādes procesi. Turklāt tiks ieviesta ātrās reaģēšanas satura pakāpeniska izvietošanas stratēģija, nodrošinot klientiem lielāku kontroli pār šiem atjauninājumiem.

Pirmdien CrowdStrike paziņoja par paātrinātu atlīdzināšanas plānu sistēmām, kuras skārusi kļūdainais atjauninājums, un jau ir panākts ievērojams progress ietekmēto ierīču atjaunošanā. Incidents, kas tiek uzskatīts par vienu no smagākajām IT kļūmēm vēsturē, izraisīja lielus traucējumus dažādās nozarēs, tostarp aviācijā, finansēs, veselības aprūpē un izglītībā.

Pēc tam ASV Pārstāvju palātas vadītāji mudina CrowdStrike izpilddirektoru Džordžu Kurcu liecināt Kongresam par uzņēmuma līdzdalību plašajā pārtraukumā. Tikmēr organizācijas un lietotāji ir brīdināti par pikšķerēšanas, krāpniecības un ļaunprātīgas programmatūras mēģinājumu pieaugumu, izmantojot šo incidentu.

Šis notikums uzsver kritisko vajadzību pēc stingriem testēšanas un validācijas procesiem kiberdrošības jomā, lai novērstu šādus plaši izplatītus traucējumus nākotnē.