12 oldal – ilyen terjedelemben taglalja a Crowdstrike nevű biztonsági cég jelentése azt a hibát, ami egy általuk kiadott frissítés révén végül 8,5 millió windowsos számítógép és szerver összeomlását eredményezte július közepén.

A hiba annyira banális, hogy már az elsőéves programozóknak is tanítják, hogyan kell elkerülni.

A probléma pontosabban a Crowdstrike Falcon nevű termékében lapult, mely a kibertámadásoktól védi az ügyfelek eszközeit. Mint minden kiberbiztonsági szoftvert, ezt is folyamatosan frissíteni kell, hogy védelmet nyújtson az újonnan felfedezett fenyegetésekkel szemben is. Egy ilyen rutinfrissítés ment félre annyira, hogy a szoftvert futtató számítógépek egyszerűen összeomlottak, a jól ismert kék halált mutatva.

Felmerülhet persze a kérdés, hogy egy program hogyan tudja egy rendszer teljes összeomlását eredményezni, de a válasz éppen az, hogy a Falconnak a maximális védelem érdekében a rendszer mélyéhez is hozzá kell férnie.

Mint azt Sigi Goode, az Ausztrál Nemzeti Egyetem IT-professzora az ABC News érdeklődésére elmondta: a Falconnak „kiváltságos” hozzáférése van az általa védett eszköz rendszeréhez, jelen esetben a Windowshoz. Szaknyelven ezt kernelszintű hozzáférésnek nevezik, a Falcon „a lehető legközelebb helyezkedik el a rendszert hajtó motorhoz” – hangsúlyozza.

A „kernel-módot” úgy írta le a professzor, mintha a közlekedést felügyelő rendőrök mellett ott ülne a Falcon: „Nem tetszik az a jármű, nézzük meg alaposabban” – hozza a szemléletes példát a professzor. A Falcon így reagál a szokatlan elemekre a rendszerben; ellenőrzi, ha gyanús, és indokolt esetben közbeavatkozik.

Mint mondja, a Falcon számos érzékelőt – indikátort – figyel, hogy lássa, van-e bármi baj. Amikor egy frissítést küld ki a vállalat, megváltoztatják az érzékelők helyét vagy számát, hogy ellenőrizzenek egy potenciális támadást.

Az összeomlást okozó esetben a Falcon arra számított, hogy a frissítésnek 20 bemeneti mezője lesz, de valójában volt egy 21. is. Ez a kavarodás okozta végül a rendszer összeomlását – a program nagyon egyszerűen fogalmazva összezavarodott, és összeomlott a nem várt mennyiségű mezőtől. A Falcon „olyasmit keresett, ami nem volt ott” – mondja Sigi Goode.

Mivel a szoftver gyakorlatilag a Windows magjába van integrálva, az összeomlása az operációs rendszert is magával rántja, előidézve a kék halált.

Ami csak kínosabbá teszi a Crowdstrike szemszögéből az egészet, hogy az ilyen hibának a kiszúrásához nincs is szükség semmilyen speciális eszközre, egy – emberi – fejlesztő számára is feltűnne a probléma. Vagyis, fel kéne, hogy tűnjön.

Toby Murray, a Melbourne-i Egyetem számítástechnikai iskolájának docense szerint az, hogy ez a kínos és banális hiba senkinek nem tűnt fel, felveti, hogy a cégnél a minőségellenőrzés legalapvetőbb formáit sem tartják be. Hangsúlyozza: az ilyesminek nem lenne szabad megtörténnie – lévén, mint már említettük, az elsőéves programozóhallgatóknak is tanítják, hogyan kerüljék el.

A Microsoft tervezi egyébként, hogy lezárja a Windows magját, éppen azért, hogy többé ne fordulhasson elő egy ilyen súlyos, a fél világot megbénító hiba. Az incidenssel kapcsolatos korábbi cikkeinket ide kattintva találja.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.