CrowdStrike explica las razones detrás del colapso de 8.5 millones de PCs con Windows la semana pasada

0
21

La empresa de ciberseguridad CrowdStrike ha atribuido la causa de una importante caída del sistema que afectó a 8,5 millones de equipos Windows a un error en su software de pruebas.

La empresa admitió, en una revisión posterior al incidente, que la actualización problemática no fue validada adecuadamente antes de ser lanzada el pasado viernes.

La actualización, destinada a «recopilar telemetría sobre posibles técnicas de amenazas novedosas», provocó fallos generalizados del sistema cuando se desplegó en el software Falcon de CrowdStrike, utilizado en todo el mundo para la protección contra malware y brechas de seguridad.

En respuesta al incidente, CrowdStrike se ha comprometido a mejorar sus procedimientos de prueba y gestión de errores.

La empresa también planea implementar el despliegue escalonado en futuras actualizaciones como medida preventiva contra incidentes similares.

La actualización problemática formaba parte de un archivo de contenido de respuesta rápida (RRC) de 40 KB, uno de los dos tipos de actualizaciones emitidos por la empresa.

A pesar de contar con un sistema basado en la nube para validar el contenido antes de su publicación, la actualización problemática de CrowdStrike fue aprobada debido a un error en el validador de contenido.

La empresa suele realizar pruebas automatizadas y manuales de los tipos de contenido y plantillas de los sensores.

Un despliegue anterior con éxito en marzo había infundido «confianza en las comprobaciones realizadas en el validador de contenidos», lo que llevó a suponer que esta actualización era segura.

El RRC problemático se cargó en el Intérprete de Contenido del sensor, provocando una excepción de memoria fuera de los límites.

CrowdStrike explicó que «Esta excepción inesperada no pudo ser manejada correctamente, lo que resultó en un bloqueo del sistema operativo Windows (o Blue Screen of Death, Pantalla Azul de la Muerte en español.)».

La suposición de la empresa sobre la seguridad del despliegue de la actualización provocó este fallo imprevisto del sistema.

Este incidente subraya la importancia de realizar pruebas rigurosas y procedimientos de validación para todas las actualizaciones, independientemente de su seguridad percibida o de las tasas de éxito anteriores.

Mejora de las pruebas para evitar futuros fallos
Para evitar incidentes similares, CrowdStrike planea mejorar sus pruebas de RRC mediante pruebas de desarrolladores locales, pruebas de actualización y reversión de contenidos, pruebas de estrés e inyección de fallos.
La empresa también llevará a cabo pruebas de estabilidad y pruebas de interfaz de contenidos en RRC.

Además de estas medidas, CrowdStrike está mejorando su validador de contenidos basado en la nube para examinar mejor las versiones de RRC.
La compañía declaró: «Una nueva comprobación está en proceso para evitar que este tipo de contenido problemático se despliegue en el futuro.»

CrowdStrike implementará el despliegue escalonado para futuras actualizaciones
CrowdStrike también tiene previsto mejorar la gestión de errores en el intérprete de contenidos.

La empresa garantizará un despliegue escalonado del Contenido de Respuesta Rápida (RRC), de modo que las actualizaciones se desplieguen gradualmente a partes más grandes de su base de instalación, en lugar de un empuje inmediato a todos los sistemas.

Esta estrategia, recomendada recientemente por expertos en seguridad, pretende minimizar posibles caídas del sistema debidas a actualizaciones problemáticas en el futuro.

Mas tarde se supo que, una de cada cuatro empresas de la lista Fortune 500 se vio afectada por el fallo informático de Crowdstrike y les costó unos 5.400 millones de dólares.

La estimación facilitada ayer (24 de julio) por la empresa de ciberseguros Parametrix excluye cualquier pérdida financiera sufrida por Microsoft, que estaba más directamente interconectada con el proveedor de ciberseguridad Crowdstrike.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorHewlett Packard Enterprise publica informe Living Progress 2023
Artículo siguienteBiwin presenta su nueva identidad visual