CrowdStrike ka publikuar një Post Incident Review paraprak mbi incidentin e 19 korrikut që shkaktoi përplasjen e më shumë se 8.5 milionë kompjuterëve në mbarë botën dhe shfaqjen e ekranit famëkeq Blue Screen of Death (BSOD). Një analizë më e detajuar do të jetë në dispozicion në fund të hetimit. Shtëpia e softuerit ka përdorur më pak terma teknikë për të përmirësuar lexueshmërinë.
Pse kishte një bug në Falcon Sensor?
CrowdStrike kishte shpjeguar tashmë se përplasja e sistemeve të Windows ishte shkaktuar nga një përditësim i konfigurimit, veçanërisht nga skedari C-00000291*.sys. Shtëpia e softuerit lëshon dy lloje përditësimesh për Falcon Sensor të quajtura Sensor Content dhe Rapide Response Content. I pari përfshihet në kodin e softuerit, kështu që testimi i gjerë kryhet përpara vendosjes.
Lloji i dytë i përditësimit është i ngjashëm me nënshkrimet antivirus. Ai vendoset më shpejt për të adresuar kërcënimet e reja. Një nga tre sistemet e përdorura për shpërndarje (Sistemi i konfigurimit të përmbajtjes) funksionon në cloud dhe përfshin Vlerësuesin e Përmbajtjes. Dy të tjerët (Interpretuesi i përmbajtjes dhe Motori i Zbulimit të Sensorit) janë instaluar në kompjuterin tuaj.
Më 19 korrik, për shkak të një gabimi në “Vlerësuesin e përmbajtjes”, përditësimi i konfigurimit u vërtetua pavarësisht pranisë së të dhënave të pasakta. Skedari famëkeq Channel 291 më pas rrëzoi kompjuterët, në të cilët u shfaq BSOD.
CrowdStrike ka premtuar të përmirësojë testimin për përditësimet e përmbajtjes së reagimit të shpejtë. Vlerësuesi i përmbajtjes gjithashtu do të përmirësohet. Klientët përfundimisht do të kenë kontroll më të madh mbi përditësimet e përmbajtjes së reagimit të shpejtë dhe do të jenë në gjendje të vendosin se kur t’i instalojnë ato (sot ato instalohen automatikisht).
Discussion about this post