Компания CrowdStrike опубликовала «обзор после инцидента» (PIR) по поводу обновления, которое вывело из строя 8,5 млн компьютеров по всему миру. Проблему вызвал файл на 40 кб, являющийся экземпляром шаблона для проверки.
Об этом говорится в пресс-релизе компании.
Так, из-за ошибки ПО не проверило, что именно было распространено на миллионы компьютеров в пятницу, 19 июля. В этот день CrowdStrike выпустила обновление, которое должно было «собирать телеметрию по поводу возможных новых методов угроз», и с этим небольшой файл Rapid Response Content размером 40 кб попал на компьютеры пользователей ПО от CrowdStrike.
«Из-за ошибки в средстве проверки содержимого один из двух экземпляров шаблона прошел проверку, несмотря на то, что содержал проблемные данные» , — отметили в CrowdStrike.
Хотя CrowdStrike обычно проводит как автоматическое, так и ручное тестирование, но с марта полагается на ПО Content Validator, поэтому в компании подумали, что распространение не вызовет проблем.
«Это неожиданное исключение не удалось грамотно обработать, что привело к сбою операционной системы Windows (BSOD)», — объяснили в CrowdStrike.
Чтобы предотвратить это снова, CrowdStrike обещает усовершенствовать тестирование с помощью тестирования локальных разработчиков и тестирования отката, а также стресс-тестирования.
CrowdStrike также планирует провести тестирование стабильности и интерфейса содержимого Rapid Response Content и обновит облачный инструмент проверки.
Как писал «Апостроф», 19 июля ряд технических сбоев в мире нарушил работу авиакомпаний, банков и Лондонской фондовой биржи после того, как корпорация Microsoft заявила о перебоях в функционировании онлайн-сервисов. Проблемы были связаны с программным обеспечением кибербезопасности компании CrowdStrike Holdings Inc.