Оновлення CrowdStrike, яке спричинило глобальний збій пропустило перевірки
Експерти з безпеки заявили, що CrowdStrike — рутинне оновлення свого широко використовуваного програмного забезпечення кібербезпеки, яке спричинило глобальний збій комп’ютерних систем клієнтів у п’ятницю, очевидно, не пройшло адекватних перевірок якості перед його розгортанням.
Остання версія програмного забезпечення Falcon Sensor мала на меті зробити системи клієнтів CrowdStrike більш захищеними від злому шляхом оновлення загроз, від яких воно захищається. Але помилковий код у файлах оновлення призвело до одного з найпоширеніших технічних збоїв за останні роки для компаній, які використовують Microsoft — операційна система Windows.
Глобальні банки, авіакомпанії, лікарні та державні установи були зруйновані. CrowdStrike оприлюднив інформацію для виправлення проблемних систем, але експерти сказали, що відновлення їх онлайн займе час, оскільки потрібно вручну відсіяти помилковий код.
«Потенційно це виглядає так: перевірка або пісочниця, які вони проводять, коли вони переглядають код, можливо, якимось чином цей файл не був включений у нього або проскочив», — сказав Стів Кобб, головний спеціаліст із безпеки Security Scorecard, який також мав деякі системи, на які вплинула проблема.
Проблеми з’явилися швидко після того, як оновлення було випущено в п’ятницю, і користувачі розмістили в соціальних мережах фотографії комп’ютерів із синіми екранами, на яких відображаються повідомлення про помилки. Вони відомі в галузі як «сині екрани смерті».
Патрік Вордл, дослідник безпеки, який спеціалізується на вивченні загроз для операційних систем, сказав, що його аналіз визначив код, відповідальний за збій.
За його словами, проблема оновлення була «у файлі, який містить інформацію про конфігурацію або підписи». Такі сигнатури є кодом, який виявляє певні типи зловмисного коду або зловмисного програмного забезпечення.
«Дуже часто продукти безпеки оновлюють свої сигнатури, наприклад, раз на день…, тому що вони постійно відстежують нове зловмисне програмне забезпечення і тому, що хочуть переконатися, що їхні клієнти захищені від останніх загроз», — сказав він.
Частота оновлень, «ймовірно, є причиною того, чому (CrowdStrike) не тестував його так часто», сказав він.
Незрозуміло, як цей несправний код потрапив в оновлення і чому його не було виявлено до випуску для клієнтів.