Firma de securitate CrowdStrike a postat un raport preliminar post-incident despre actualizare greșită la software-ul său de securitate Falcon care a provocat până la 8,5 milioane de computere Windows să se prăbușească în weekend, amânând zborurile, perturbând sistemele de răspuns în caz de urgență și, în general, făcând ravagii.
Postarea detaliată explică exact ce s-a întâmplat: imediat după miezul nopții, ora de Est, CrowdStrike a implementat „o actualizare de configurare a conținutului” pentru a permite software-ului său „să adune telemetrie despre posibile tehnici noi de amenințare”. CrowdStrike spune că aceste actualizări de conținut cu răspuns rapid sunt testate înainte de a fi implementate, iar unul dintre pași implică verificarea actualizărilor folosind ceva numit Validator de conținut. În acest caz, „o eroare în Validatorul de conținut” nu a reușit să detecteze „date de conținut problematice” în actualizarea responsabilă de blocarea sistemelor.
CrowdStrike spune că face modificări în procesele sale de testare și implementare pentru a preveni ca așa ceva să se repete. Compania include în mod special „verificări suplimentare de validare la Validatorul de conținut” și adaugă mai multe straturi de testare procesului său.
Comentarii recente