CrowdStrike обвиняет несоответствие в обновлении сенсора Falcon в глобальном сбое в ИТ-инфраструктуре

Важные новости

В своем отчете об анализе первопричин компания по обеспечению безопасности заявила, что использует уроки, извлеченные из аварии, для внесения более масштабных изменений. Аналитики прогнозируют дальнейшие проблемы.

CrowdStrike обвиняет несоответствие в обновлении датчика Falcon в глобальном сбое ИТ

Синее сообщение об ошибке Windows отображается на экране на автобусной остановке 22 июля 2024 года в Вашингтоне, округ Колумбия. Поставщик услуг кибербезопасности CrowdStrike 19 июля выпустил неисправное обновление программного обеспечения, которое затронуло около 8,5 миллионов устройств Microsoft. Джастин Салливан через Getty Images

Краткий обзор:

  • Несоответствующее обновление программного обеспечения в датчике Falcon от CrowdStrike привело к сбою, который вызвал глобальный сбой в работе миллионов систем Microsoft Windows 19 июля, сообщила компания во вторник.
  • CrowdStrike в отчете по анализу первопричины заявил, что датчик Falcon ожидал 20 полей ввода в обновлении контента быстрого ответа, но обновление программного обеспечения фактически предоставило 21 поле ввода. Несоответствие привело к чтению памяти за пределами границ, что привело к сбою системы.
  • «Мы используем уроки, извлеченные из этого инцидента, чтобы лучше обслуживать наших клиентов», — заявил во вторник генеральный директор CrowdStrike Джордж Курц. «С этой целью мы уже предприняли решительные шаги, чтобы не допустить повторения этой ситуации и помочь нам — и вам — стать еще более устойчивыми».

Dive Insight:

CrowdStrike заявила, что уже начала вносить существенные изменения в процессы, чтобы гарантировать, что такое катастрофическое обновление не произойдет в будущем.

Ранние оценки, опубликованные в пятницу специалистом по перестрахованию Гаем Карпентером, показывают, что отключение не менее 8,5 миллионов устройств Windows может привести к застрахованным убыткам в размере до 1 миллиарда долларов. Предыдущее исследование Parametrix показало, что компании из списка Fortune 500, за исключением Microsoft, могут столкнуться с прямым воздействием в размере 5,4 миллиарда долларов.

Несмотря на сбой, CrowdStrike заявила, что ошибка не может быть использована хакером. Хотя тот же сценарий теперь «не может повториться», инцидент требует улучшения процессов и других мер по смягчению последствий для создания более устойчивой экосистемы, заявила компания.

Инцидент, скорее всего, заставит CrowdStrike внести существенные изменения в свои процессы проектирования и разработки, а также дополнительные изменения, которые могут повлиять на корпоративное управление.

«CrowdStrike должна выйти за рамки модернизации, тестирования и изменений в разработке программного обеспечения в будущем», — сказала Элли Меллен, главный аналитик Forrester, по электронной почте. «Вероятно, CrowdStrike оценивает потенциальные архитектурные изменения датчика, будущее направление и капитальный ремонт для [обеспечения качества] и то, как подойти к рынку, чтобы восстановить доверие».

Аналитики Forrester предупреждают, что CrowdStrike придется замедлить свой инновационный конвейер и, скорее всего, назначить главного специалиста по обеспечению качества, подчиняющегося непосредственно Курцу.

Федеральные чиновники заявили, что инцидент с CrowdStrike заставит их удвоить усилия по борьбе с небезопасным для памяти кодом, который является давней проблемой в связи с недавними уязвимостями безопасности.

На вопрос о том, может ли инцидент повлиять на ее методы кодирования, CrowdStrike отметила ограничения на то, что она может изменить, чтобы сохранить совместимость с определенными операционными системами.

«Как сама Microsoft отметила в своем блоге по безопасности, продукты безопасности в экосистеме Windows, включая датчик Falcon, обычно используют драйверы ядра в качестве основных компонентов надежного решения по безопасности», — сообщил представитель CrowdStrike по электронной почте. «Части режима ядра датчика CrowdStrike Falcon, как и другое программное обеспечение, работающее в ядре операционной системы Windows, должны быть написаны на языке C/C++, который не допускает безопасного для памяти кодирования».

Фирма по безопасности имеет дело с последствиями от крупных клиентов, хотя 99% датчиков Windows снова в сети.

CrowdStrike и Microsoft ответили, поставив под сомнение медленное восстановление Delta Air Lines после того, как перевозчик заявил, что сбой обошелся ему в 500 миллионов долларов из-за тысяч отмененных рейсов, возложив вину на двух поставщиков технологий.

На прошлой неделе авиакомпания наняла известного адвоката Дэвида Бойеса и заявила, что будет добиваться возмещения ущерба за инцидент, но CrowdStrike и Microsoft выступили против, задав вопрос, почему у Delta было так много проблем по сравнению с другими авиакомпаниями.

Новости сегодня

Последние новости