В своем отчете об анализе первопричин компания по обеспечению безопасности заявила, что использует уроки, извлеченные из аварии, для внесения более масштабных изменений. Аналитики прогнозируют дальнейшие проблемы.
Синее сообщение об ошибке Windows отображается на экране на автобусной остановке 22 июля 2024 года в Вашингтоне, округ Колумбия. Поставщик услуг кибербезопасности CrowdStrike 19 июля выпустил неисправное обновление программного обеспечения, которое затронуло около 8,5 миллионов устройств Microsoft. Джастин Салливан через Getty Images
Краткий обзор:
- Несоответствующее обновление программного обеспечения в датчике Falcon от CrowdStrike привело к сбою, который вызвал глобальный сбой в работе миллионов систем Microsoft Windows 19 июля, сообщила компания во вторник.
- CrowdStrike в отчете по анализу первопричины заявил, что датчик Falcon ожидал 20 полей ввода в обновлении контента быстрого ответа, но обновление программного обеспечения фактически предоставило 21 поле ввода. Несоответствие привело к чтению памяти за пределами границ, что привело к сбою системы.
- «Мы используем уроки, извлеченные из этого инцидента, чтобы лучше обслуживать наших клиентов», — заявил во вторник генеральный директор CrowdStrike Джордж Курц. «С этой целью мы уже предприняли решительные шаги, чтобы не допустить повторения этой ситуации и помочь нам — и вам — стать еще более устойчивыми».
Dive Insight:
CrowdStrike заявила, что уже начала вносить существенные изменения в процессы, чтобы гарантировать, что такое катастрофическое обновление не произойдет в будущем.
Ранние оценки, опубликованные в пятницу специалистом по перестрахованию Гаем Карпентером, показывают, что отключение не менее 8,5 миллионов устройств Windows может привести к застрахованным убыткам в размере до 1 миллиарда долларов. Предыдущее исследование Parametrix показало, что компании из списка Fortune 500, за исключением Microsoft, могут столкнуться с прямым воздействием в размере 5,4 миллиарда долларов.
Несмотря на сбой, CrowdStrike заявила, что ошибка не может быть использована хакером. Хотя тот же сценарий теперь «не может повториться», инцидент требует улучшения процессов и других мер по смягчению последствий для создания более устойчивой экосистемы, заявила компания.
Инцидент, скорее всего, заставит CrowdStrike внести существенные изменения в свои процессы проектирования и разработки, а также дополнительные изменения, которые могут повлиять на корпоративное управление.
«CrowdStrike должна выйти за рамки модернизации, тестирования и изменений в разработке программного обеспечения в будущем», — сказала Элли Меллен, главный аналитик Forrester, по электронной почте. «Вероятно, CrowdStrike оценивает потенциальные архитектурные изменения датчика, будущее направление и капитальный ремонт для [обеспечения качества] и то, как подойти к рынку, чтобы восстановить доверие».
Аналитики Forrester предупреждают, что CrowdStrike придется замедлить свой инновационный конвейер и, скорее всего, назначить главного специалиста по обеспечению качества, подчиняющегося непосредственно Курцу.
Федеральные чиновники заявили, что инцидент с CrowdStrike заставит их удвоить усилия по борьбе с небезопасным для памяти кодом, который является давней проблемой в связи с недавними уязвимостями безопасности.
На вопрос о том, может ли инцидент повлиять на ее методы кодирования, CrowdStrike отметила ограничения на то, что она может изменить, чтобы сохранить совместимость с определенными операционными системами.
«Как сама Microsoft отметила в своем блоге по безопасности, продукты безопасности в экосистеме Windows, включая датчик Falcon, обычно используют драйверы ядра в качестве основных компонентов надежного решения по безопасности», — сообщил представитель CrowdStrike по электронной почте. «Части режима ядра датчика CrowdStrike Falcon, как и другое программное обеспечение, работающее в ядре операционной системы Windows, должны быть написаны на языке C/C++, который не допускает безопасного для памяти кодирования».
Фирма по безопасности имеет дело с последствиями от крупных клиентов, хотя 99% датчиков Windows снова в сети.
CrowdStrike и Microsoft ответили, поставив под сомнение медленное восстановление Delta Air Lines после того, как перевозчик заявил, что сбой обошелся ему в 500 миллионов долларов из-за тысяч отмененных рейсов, возложив вину на двух поставщиков технологий.
На прошлой неделе авиакомпания наняла известного адвоката Дэвида Бойеса и заявила, что будет добиваться возмещения ущерба за инцидент, но CrowdStrike и Microsoft выступили против, задав вопрос, почему у Delta было так много проблем по сравнению с другими авиакомпаниями.