Eksperci ds. bezpieczeństwa stwierdzili, że rutynowa aktualizacja oprogramowania CrowdStrike, która w piątek spowodowała awarię systemów komputerowych klientów na całym świecie, nie przeszła odpowiedniej kontroli jakości przed jej wdrożeniem.
Najnowsza wersja oprogramowania czujnika Falcon miała zwiększyć bezpieczeństwo systemów klientów CrowdStrike przed włamaniami poprzez aktualizację zagrożeń, przed którymi chroni. Jednak błędny kod w plikach aktualizacji spowodował jedną z najbardziej powszechnych w ostatnich latach przestojów technologicznych w firmach korzystających z systemu operacyjnego Windows.
CrowdStrike nie sprawdziło swego produktu?
Efekt tego był taki, że banki, linie lotnicze, szpitale i urzędy na całym świecie nie mogły funkcjonować normalnie. Co prawda CrowdStrike opublikował informacje umożliwiające naprawę systemów, których dotyczy problem, ale przywrócenie ich do trybu online zajmie trochę czasu, ponieważ we wszystkich urządzeniach wymagane jest ręczne usunięcia wadliwego kodu.
– Wygląda na to, że potencjalnie (aktualizacja – przyyp. red.) jest rodzajem weryfikacji lub piaskownicy, którą (CrowdStrike – przyp. red.) przeprowadza, gdy przygląda się kodowi – powiedział Steve Cobb, dyrektor ds. bezpieczeństwa w firmie Security Scorecard. – Być może w jakiś sposób ten plik nie został w niej uwzględniony lub się przez nią prześlizgnął.
Wiadomo już, że problem polegał na tym, że plik z aktualizacją zawierał informacje konfiguracyjne lub podpisy. Takie sygnatury to kod wykrywający określone typy złośliwego kodu lub złośliwego oprogramowania.
Oficjalny komunikat w sprawie opublikowała firma Microsoft. „Obecnie szacujemy, że aktualizacja CrowdStrike dotyczyła 8,5 miliona urządzeń z systemem Windows, czyli mniej niż jeden procent wszystkich komputerów z systemem Windows. Chociaż odsetek ten był niewielki, szerokie skutki gospodarcze i społeczne odzwierciedlają korzystanie z CrowdStrike przez przedsiębiorstwa świadczące wiele kluczowych usług” – napisano na blogu.
Ostatecznie eksperci CrowdStrike pomogli w opracowaniu rozwiązania, które pomoże infrastrukturze Azure firmy Microsoft przyspieszyć wprowadzanie poprawki. Co istotne, Microsoft podzieliło się swoją wiedzą na temat usterki z Amazon Web Services i Google Cloud Platform.
Krajobraz po awarii
Po usunięciu awarii firmy na całym świecie borykają się z zaległościami w postaci opóźnionych i odwołanych lotów oraz wizyt lekarskich i nieodebranych zamówień i innymi problemami, których rozwiązanie może zająć kilka dni. Awaria wzbudziła również obawy, że wiele organizacji nie jest dobrze przygotowanych do wdrożenia planów awaryjnych w przypadku awarii pojedynczego punktu awarii, takiego jak system informatyczny lub jego część oprogramowania. Eksperci twierdzą jednak, że takie awarie będą się powtarzać, dopóki w sieci nie zostanie wbudowanych więcej rozwiązań awaryjnych, a organizacje nie wprowadzą lepszych kopii zapasowych.
Na chwilę obecną CrowdStrike posiada ponad 20 tys. klientów na całym świecie.
Attractive section of content I just stumbled upon your blog and in accession capital to assert that I get actually enjoyed account your blog posts Anyway I will be subscribing to your augment and even I achievement you access consistently fast
I do agree with all the ideas you have introduced on your post They are very convincing and will definitely work Still the posts are very short for newbies May just you please prolong them a little from subsequent time Thank you for the post