ЦровдСтрике се покварио Зашто лоше ажурирање Мицрософт Виндовс-а које утиче на милионе није правилно тестирано

У среду, ЦровдСтрике је открио увиде из њиховог прелиминарног прегледа након инцидента, бацајући светло на то зашто недавно ажурирање Мицрософт Виндовс-а које је изазвало широко распрострањено сметње није откривено током интерног тестирања. Овај инцидент, који је утицао на милионе широм света, истакао је критичне недостатке у процесу валидације ажурирања.

ЦровдСтрике, водећа фирма за сајбер безбедност, обезбеђује два различита типа ажурирања конфигурације безбедносног садржаја свом Фалцон агенту: садржај сензора и садржај брзог одговора. Ажурирања садржаја сензора нуде свеобухватне могућности за одговор противника и дугорочну детекцију претњи. Ова ажурирања се не преузимају динамички из облака и пролазе кроз опсежно тестирање, омогућавајући корисницима да контролишу примену у својим флотама.

Насупрот томе, садржај брзог одговора састоји се од власничких бинарних датотека које садрже податке о конфигурацији ради побољшања видљивости и детекције уређаја без модификације кода. Овај садржај је проверен компонентом дизајнираном да обезбеди интегритет пре дистрибуције. Међутим, ажурирање објављено 19. јула, са циљем да се позабави новим техникама напада које искоришћавају именоване цеви, открило је критичну грешку.

Валидатор, на који се ослања од марта, садржао је грешку која је омогућила да неисправно ажурирање прође валидацију. Због одсуства додатног тестирања, ажурирање је распоређено, што је резултирало са око 8,5 милиона Виндовс уређаја који су искусили плави екран смрти (БСОД) . Овај пад је проистекао из читања меморије ван граница што је изазвало необрађени изузетак. Иако је компонента ЦровдСтрике-а за тумачење садржаја дизајнирана да управља таквим изузецима, ово конкретно питање није адекватно решено.

Као одговор на овај инцидент, ЦровдСтрике је посвећен побољшању протокола тестирања за садржај брзог одговора. Планирана побољшања укључују тестирање локалног програмера, свеобухватно тестирање ажурирања и враћања, тестирање стреса, фуззинг, тестирање стабилности и тестирање интерфејса. Валидатор садржаја ће добити додатне провере, а процеси руковања грешкама ће бити појачани. Штавише, имплементираће се стратегија постепене примене за садржај брзог одговора, пружајући корисницима већу контролу над овим ажурирањима.

У понедељак, ЦровдСтрике је најавио убрзани план санације система захваћених грешком, са значајним напретком који је већ постигнут у обнављању погођених уређаја. Инцидент, који се сматра једним од најтежих ИТ кварова у историји, довео је до великих поремећаја у различитим секторима, укључујући авијацију, финансије, здравство и образовање.

Након тога, челници Представничког дома америчког Конгреса позивају генералног директора ЦровдСтрике-а Џорџа Курца да сведочи пред Конгресом у вези са умешаношћу компаније у велики прекид рада. У међувремену, организације и корисници су упозорени на повећање броја пхисхинга, превара и покушаја малвера који искоришћавају овај инцидент.

Овај догађај наглашава критичну потребу за снажним процесима тестирања и валидације у сајбер безбедности како би се спречили тако распрострањени поремећаји у будућности.