Ajándékozz éves hvg360 előfizetést!
Az informatika világában a legkisebb frissítés is okozhat globális galibát. Jó példa erre a CrowdStrike fiaskója: 40 kilobájt okozott globális leállást. A cég most kifejtette, hogyan kerülhetett ki az ügyfeleikhez a gépek millióit megbénító frissítés.
Az elmúlt évek egyik legsúlyosabb informatikai incidense söpört végig a fél világon múlt pénteken: mint kiderült, a CrowdStrike nevű kiberbiztonsági cég termékéhez, a Falcon Sensorhoz kiadott frissítés okozott kék halált 8,5 millió windowsos számítógépnél és szervernél. Az már csak a hab a tortán, hogy még a kiberbűnözők is meglátták a lehetőséget az incidensben.
A CrowdStrike gyorsan kiadott egy javítást a problémához, de a már kék halálban – és végtelen újraindulásban – rekedt gépeket manuálisan kell javítani, ami egy sok ezer munkaállomást használó cégnél komoly fejtörést okozhat.
Most közzétette a CrowdStrike az utólagos jelentését is az incidensről, kifejtve benne annak kiváltó okát is. E szerint egy tesztszoftver hibájából eredt a gond, mely nem érvényesítette megfelelően a tartalomkonfigurációs frissítést – azt, ami végül gépek millióira ment ki. Ilyen frissítés rendszeresen megy ki a partnerek számítógépeire, a pénteki azonban a Windows összeomlását okozta.
A The Verge kiemeli: a CrowdStrike két módon szokta kiadni a frissítéseit. Az egyik – Sensor Content nevű – módszer közvetlenül frissíti a Falcon Sensor nevű megoldást, mely kernelszinten, tehát a rendszer mélyén fut a Windowsban.
A másik frissítési mód a Rapid Response Content, amely a rosszindulatú programok észlelését érintő érzékelőt frissíti. Ez állt a pénteki probléma mögött – egy egészen apró, mindössze 40 kilobájtos frissítés.
A frissítések kiadása előtt egy sor ellenőrzést végez a cég, éppen azért, hogy megelőzze a péntekihez hasonló incidenseket. Múlt héten a CrowdStrike két frissítést is kiadott a korábban említett Rapid Response Content típusúból – az egyik azonban, amelyben problémás tartalom is volt, átcsúszott az ellenőrzésen.
A CrowdStrike ígéri: annak érdekében, hogy elkerülje a jövőbeni hasonló eseteket, egy sor tesztelésnek veti alá a kiadásra váró frissítéseit. Fejlesztik továbbá azt az eszközt is, amely nem szűrte ki a problémát.
A fenti változtatások persze elkerülhetetlenek, ha a cég nem szeretné, hogy a fizető ügyfelei elforduljanak tőle a jövőben – a cég részvényei már ebbe is csúnyán beleremegtek, egy újabb hasonló fiaskónak pedig beláthatatlan következményei lehetnének a CrowdStrike szempontjából.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
