CrowdStrike обвинява бъгове при тестовете за актуализация на сигурността, която повали 8.5 милиона Windows PC-та

Сигурностната фирма CrowdStrike публикува предварителен доклад след инцидента с провалената актуализация на своя софтуер за сигурност Falcon, която предизвика краш на до 8.5 милиона Windows PC-та през уикенда. Това забави полети, наруши системите за спешно реагиране и създаде общ хаос.

Детайлният доклад обяснява точно какво се е случило: Малко след полунощ по източно време, CrowdStrike разположи „съдържателна конфигурационна актуализация“, за да позволи на софтуера си да „събира телеметрия за възможни нови техники за заплаха“. CrowdStrike твърди, че тези актуализации Rapid Response Content са тествани преди внедряване, като една от стъпките включва проверка на актуализациите с нещо наречено Content Validator. В този случай, „бъг в Content Validator“ не успя да открие „проблемно съдържателно данни“ в актуализацията, която е отговорна за крашовете на системите.

CrowdStrike казва, че прави промени в своите процеси за тестване и внедряване, за да предотврати повторение на подобен инцидент. Компанията конкретно включва „допълнителни проверки за валидност към Content Validator“ и добавя повече нива на тестване към своя процес.