Multitud de huelga, la empresa de ciberseguridad detrás de Friday’s apagón tecnológico global masivo, publicó un blog detallado Miércoles describiendo el incidente , incluyendo qué salió mal y por qué.
En una revisión preliminar, la empresa con sede en Austin, Texas, dijo que el problema radicaba en su software de prueba, lo que permitió aprobar una actualización. a pesar de contener “datos de contenido problemáticos”. O, en otras palabras, un error.
CrowdStrike ofrece sus actualizaciones de configuración de contenido de seguridad a los sensores: Contenido del sensor que se envía directamente con nuestro sensor y Contenido de respuesta rápida. El problema estaba en este último. Este contenido se entrega como “Instancias de plantilla”, que se asignan a comportamientos específicos para que el sensor los observe. detectar, o prevenir, dijo la empresa.
Un error en su sistema de validación de contenido provocó que una de las dos instancias de plantilla enviadas el viernes pasara la validación a pesar de contener estos datos problemáticos.
Una vez que se recibió y cargó el error, el contenido defectuoso en el archivo dio como resultado un resultado que “no se pudo manejar con elegancia”. provocando que el sistema operativo Windows colapse, lo que se conoce como la “pantalla azul de la muerte”.Todos los dispositivos que ejecutan Microsoft Windows y que dependen del buque insignia de CrowdStrike
Software de sensores Falcon, que está diseñado para proteger contra el malware y otras amenazas de seguridad cibernética, se desconectó. A pesar de no haber sido un nombre familiar antes de la incidente, la empresa es ampliamente utilizada por Empresas Fortune 500 yotros. Es por eso que la interrupción afectó a múltiples industrias. vuelos en tierra y causando problemas en los bancos y hospitales.Y las empresas son
todavía luchando con los efectos de lo que se conoció como el mayor corte de TI en la historia, con miles de vuelos todavía retrasados y el propio CrowdStrike trabajando para mitigar el consecuencias reputacionales.CrowdStrike dijo que está trabajando en formas de evitar que algo como esto vuelva a suceder, incluido el uso de diferentes tipos de pruebas, controles de validación adicionales y mejoras monitorear y brindar a los clientes más control sobre la entrega de actualizaciones de contenido de respuesta rápida.
CrowdStrike said it’s working on ways to prevent something like this from happening again, including using different kinds of testing, additional validation checks, improved monitoring, and giving customers more control over the delivery of Rapid Response Content updates.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.