Grève de foule, la société de cybersécurité derrière Friday’s panne technologique mondiale massive, publié une description détaillée Le mercredi de l’incident, y compris ce qui n’a pas fonctionné et pourquoi.
Dans un examen préliminaire, la société basée à Austin, au Texas, a déclaré que le problème résidait dans son logiciel de test, qui a permis d’approuver une mise à jour. bien qu’il contienne des « données de contenu problématiques ». En d’autres termes, il s’agissait d’un bug.
CrowdStrike fournit ses mises à jour de configuration de contenu de sécurité aux capteurs de deux manières : le contenu du capteur qui est expédié directement et le contenu à réponse rapide. Le problème était avec ce dernier. Ce contenu est fourni sous forme d’« instances modèles », qui sont mappées à des comportements spécifiques pour que le capteur observe, détecte, ou empêcher , a déclaré l’entreprise.
Un bug dans son système de validation de contenu a fait que l’une des deux instances de modèle envoyées vendredi a réussi la validation bien qu’elle contienne ces données problématiques.
Une fois que le bogue a été reçu et chargé, le contenu défectueux dans le fichier a entraîné une sortie qui « n’a pas pu être gérée correctement ». provoquant le crash des systèmes d’exploitation Microsoft Windows— ce qu’on appelle « l’écran bleu de la mort ».
Tous les appareils exécutant Microsoft Windows qui s’appuient sur le produit phare de CrowdStrike Logiciel Falcon Sensor, qui est conçu pour protéger contre les malwares et autres menaces de cybersécurité, est déconnecté. Bien qu’il n’ait pas été un nom de famille avant la incident, la société est largement utilisée par Entreprises Fortune 500 et autres. C’est pour quoi la panne a impacté plusieurs industries , vols au sol et causer des problèmes dans les banques et hôpitaux.
Les entreprises sont toujours aux prises avec les effets de ce qui est devenu connu sous le nom de plus grande panne informatique dans l’histoire, avec des milliers de vols retardés et CrowdStrike lui-même travaillant pour atténuer le problème. retombées sur la réputation.
CrowdStrike a déclaré qu’il travaillait sur des moyens d’empêcher que quelque chose comme cela ne se reproduise, notamment en utilisant différents types de tests, des contrôles de validation supplémentaires et des améliorations. surveiller et donner aux clients plus de contrôle sur la livraison des mises à jour du contenu à réponse rapide.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.