Главной новостью прошлой недели стал массовый сбой ПК под управлением Windows. В результате было выведено из строя 8,5 миллиона компьютеров по всему миру, что временно парализовало работу многих транспортных, медийных, финансовых компаний и даже медучреждений. Сбой возник после обновления программного обеспечения CrowdStrike. Внутри компании провели расследование и выступили с официальным комментарием относительно данной ситуации.
Причина действительно кроется в обновлении для программы Falcon от CrowdStrike, которая используется предприятиями по всему миру для борьбы с вредоносными программами и угрозами безопасности. В пятницу CrowdStrike выпустила обновление конфигурации контента для своего программного обеспечения, которое должно «собирать телеметрию о возможных новых угрозах». Эти обновления выходят регулярно, но именно это привело к сбою Windows. CrowdStrike выпускает обновления двух типов. Пакеты Sensor Content обновляют непосредственно детектор угроз Falcon, который работает на уровне ядра Windows. Пакеты Rapid Response Content обновляют сигнатуры детектора Falcon для выявления вредоносного ПО. Именно файл обновления Rapid Response Content размером 40 Кбайт стал причиной массового сбоя на 8,5 млн компьютеров.
CrowdStrike использует облачные системы для тестирования и проверки контента перед его выпуском. На прошлой неделе компания выпустила два апдейта Rapid Response Content с новыми шаблонам для встроенных механизмов обнаружения угроз. Из-за сбоя в средствах тестирования, оба они прошли проверку, хотя один содержал проблемные данные. Ранее средства проверки и тестирования хорошо зарекомендовали себя, что обеспечило высокий уровень доверия к ним внутри компании.
После инцидента CrowdStrike обещает улучшить процесс тестирования всех обновлений, улучшив облачные инструменты тестирования и методы тестирования на локальных машинах. Также будет улучшена обработка ошибок в интерпретаторе приложения Falcon. Будет внедрено поэтапное развертывание нового контента.
Источник:
The Verge