Experții în securitate cibernetică au declarat că firma CrowdStrike a lansat o actualizare de rutină a software-ului său de securitate cibernetică, care a provocat vineri prăbușirea sistemelor computerelor clienților la nivel global. Aparent, această actualizare nu a fost supusă unor verificări de calitate adecvate înainte de a fi implementată.
„Ceea ce arată acest incident este că verificarea sau sandboxing-ul realizat pentru cod ar putea să nu fi inclus acest fișier sau acesta ar fi scăpat neobservat”, a spus Steve Cobb, ofițer șef de securitate la Security Scorecard, companie care a fost de asemenea afectată de problemă.
Cea mai recentă versiune a software-ului Falcon Sensor trebuia să întărească securitatea sistemelor clienților CrowdStrike împotriva hackingului, prin actualizarea protecțiilor împotriva amenințărilor.
Cu toate acestea, un cod defect în fișierele de actualizare a cauzat una dintre cele mai mari întreruperi din ultimii ani pentru companiile care folosesc sistemul de operare Windows de la Microsoft.
Industrii întregi au fost oprite din cauza acestei defecțiuni
Această problemă a afectat bănci globale, companii aeriene, spitale și birouri guvernamentale.
CrowdStrike a oferit informații pentru remedierea sistemelor afectate, dar experții au menționat că procesul va dura, deoarece codul defectuos trebuie eliminat manual.
Problemele au apărut imediat după lansarea actualizării.
Patrick Wardle, cercetător în securitate specializat în studierea amenințărilor împotriva sistemelor de operare, a declarat că a identificat codul responsabil pentru întrerupere.
Actualizarea a avut probleme într-un fișier care conținea informații de configurare care detectează anumite tipuri de malware.
„Este foarte obișnuit ca produsele de securitate să își actualizeze semnăturile zilnic, pentru a proteja clienții împotriva celor mai recente amenințări”, a explicat Wardle.
El a adăugat că frecvența actualizărilor ar putea fi motivul pentru care această actualizare nu a fost testată corespunzător.
Astfel de lucruri s-au mai întâmplat
Nu este clar cum a intrat codul defect în pachetul de actualizare și de ce nu a fost detectat înainte de lansare.
John Hammond, cercetător principal de securitate la Huntress Labs, a menționat că o abordare mai sigură ar fi fost lansarea inițială într-un grup limitat de utilizatori.
Episoade similare au avut loc și la alte companii de securitate.
De exemplu, o actualizare antivirus defectuoasă de la McAfee în 2010 a blocat sute de mii de computere.
Cu toate acestea, impactul global al acestei întreruperi reflectă dominația CrowdStrike, ale cărei produse sunt utilizate de peste jumătate din companiile Fortune 500 și de multe agenții guvernamentale, inclusiv Agenția de Securitate Cibernetică și a Infrastructurii din SUA.