CrowdStrike обвинява грешка, довела до глобален технологичен прекъсване

CrowdStrike упреква бъг в актуализация, която разреши на системите му за киберсигурност да избутат неприятни данни към милиони потребителски компютри, което сложи началото на световното софтуерно спиране предходната седмица.

CrowdStrike също по този начин очерта ограниченията, които ще предприеме, с цел да предотврати повторната поява на казуса, в това число последователно разрастване на актуализациите, даване на повече надзор на клиентите върху това по кое време и къде се появяват и даване на повече детайлности за актуализациите, които възнамерява.

Компанията разгласява в сряда детайлности онлайн от своя „ прелиминарен обзор след случая “ за спирането, което провокира безпорядък за доста компании, които заплащат за софтуерните услуги на компанията за киберсигурност.

Актуализация: Нашият прелиминарен обзор след случай (PIR) е наличен на връзката по-долу.  Подробностите включват обзор на случая, дейности за премахване и предварителни познания. Предстоят още в нашия цялостен разбор на първопричината (RCA).

Автоматизирани техники за възобновяване, съчетани със стратегически…

— CrowdStrike (@CrowdStrike) 24 юли 2024 година

Проблемът включва „ неоткрита неточност “ в актуализацията на конфигурацията на наличието за нейната платформа Falcon, засягаща машини с Windows, сподели компанията от Тексас.

Грешка в системата за валидиране на наличие разреши „ проблематични данни за наличие “ да бъдат разгърнати на клиентите на CrowdStrike. Това провокира „ ненадейно изключение “, което аргументи срив на операционната система Windows, сподели компанията.

Като част от новите ограничения за предварителна защита, CrowdStrike сподели, че също по този начин ускорява вътрешното тестване, както и вкарва „ нова инспекция “, с цел да спре повторното внедряване на „ този вид проблематично наличие “.

CrowdStrike сподели, че „ забележителен брой “ от почти 8,5 милиона компютъра, които се сринаха в петък, причинявайки световни спирания, се завръщат в деяние, защото клиентите и регулаторите чакат по-подробно пояснение какво се е объркало.

След като следствието завърши, CrowdStrike съобщи, че ще разгласява обществено своя цялостен разбор на срутва.

Прекъсването провокира дни на необятно публикуван софтуерен безпорядък, акцентира какъв брой огромна част от света зависи от няколко основни снабдители на компютърни услуги и притегли вниманието на регулаторите, които желаят повече детайлности за това какво се е объркало.