Akadozó Frissítés: A CrowdStrike Falcon Biztonsági Szoftver Hibája Milliókat Érintett
A hétvégén a CrowdStrike biztonsági cég frissítést adott ki Falcon nevű biztonsági szoftveréhez, amely akár 8,5 millió Windows PC összeomlását okozta, késleltetve repülőjáratokat, megzavarva a sürgősségi rendszereket és általában káoszt okozva.
A részletes beszámoló pontosan leírja, mi történt: Keleti idő szerint éjfél után a CrowdStrike „tartalomkonfigurációs frissítést” hajtott végre, hogy lehetővé tegye a szoftver számára „telemetria adatgyűjtést lehetséges új fenyegetési technikákról”. A CrowdStrike szerint ezek a Gyors Reagálású Tartalom frissítések tesztelésre kerülnek a telepítés előtt, és az egyik lépés magában foglalja az úgynevezett Tartalom Érvényesítő használatát. Ebben az esetben „egy hiba a Tartalom Érvényesítőben” nem észlelte a frissítésben található „problémás tartalmi adatokat”, amelyek a rendszerek összeomlásáért felelősek voltak.
A CrowdStrike elmondása szerint változtatásokat hajtanak végre a tesztelési és telepítési folyamatokon, hogy megakadályozzák az ilyen esetek újbóli előfordulását. A cég konkrétan „további érvényesítési ellenőrzéseket” fog beépíteni a Tartalom Érvényesítőbe, és több rétegen keresztül fogja tesztelni a folyamatot.
A legnagyobb változás valószínűleg „egy fokozatos telepítési stratégia a Gyors Reagálású Tartalomra” lesz a jövőben. Ebben a rendszerben a frissítéseket először egy kis csoport számára teszik elérhetővé, majd fokozatosan bővítik a hozzáférést, ha egyértelművé válik, hogy a frissítés nem okoz jelentős problémákat. A Microsoft például fokozatos kiadási rendszert használ a Windows biztonsági és funkciófrissítéseihez, miután több nagyobb hiba történt a Windows 10 korszakában. Ennek érdekében a CrowdStrike „javítani fogja az érzékelők és a rendszer teljesítményének monitorozását”, hogy „irányítsa a fokozatos kiadást”.
A CrowdStrike azt is tervezi, hogy nagyobb ellenőrzést biztosít ügyfelei számára a Gyors Reagálású Tartalom frissítések telepítésének időzítésében, így az olyan frissítések, amelyek milliókat érintenek, nem kerülnek telepítésre (például) éjfélkor, amikor kevesebb ember van jelen, hogy észrevegye vagy kijavítsa a hibákat. Az ügyfelek feliratkozhatnak ezekről a frissítésekről szóló kiadási megjegyzésekre is.
Az érintett rendszerek helyreállítása folyamatban van. A rendszerek többszöri újraindítása (akár 15 alkalommal is, a Microsoft szerint) elegendő időt adhat számukra, hogy letöltsenek egy új, nem hibás frissítési fájlt, mielőtt összeomlanának, megoldva ezzel a problémát. A Microsoft olyan eszközöket is létrehozott, amelyek USB-n vagy hálózaton keresztül képesek indítani a rendszereket, hogy a hibás frissítési fájl törölhető legyen, lehetővé téve a rendszerek normál újraindítását.
A CrowdStrike a kezdeti eseményjelentés mellett azt is közölte, hogy „a teljes Gyökérok Elemzést” is közzéteszi, amint befejezték a probléma kivizsgálását.
Érdekesség: Tudta, hogy a mesterséges intelligencia képes előre jelezni a szoftverfrissítések potenciális hibáit, csökkentve ezzel a hasonló esetek előfordulását?
Források: CrowdStrike, Microsoft