Файл на 40 кб вивів з ладу комп'ютери по всьому світу - розкрито причину глобального збою

Компанія CrowdStrike опублікувала "огляд після інциденту" (PIR) щодо оновлення, яке вивело з ладу 8,5 млн комп'ютерів по всьому світу. Проблему спричинив файл на 40 кб, який є екземпляром шаблону для перевірки.

Про це йдеться в прес-релізі компанії.

Так, через помилку ПЗ не перевірило, що саме було розповсюджено на мільйони комп'ютеріву п’ятницю, 19 липня. У цей день CrowdStrike випустила оновлення, яке мало "збирати телеметрію щодо можливих нових методів загроз", і з цим невеликий файл Rapid Response Content розміром 40 кб потрапив на комп'ютери користувачів ПЗ від CrowdStrike.

"Через помилку в засобі перевірки вмісту один із двох екземплярів шаблону пройшов перевірку, попри те, що містив проблемні дані", — зазначили у CrowdStrike.

Хоча CrowdStrike зазвичай проводить як автоматичне, так і ручне тестування, але з березня покладається на ПЗ Content Validator, тому в компанії подумали, що розгортання не викличе проблем.

"Цей несподіваний виняток не вдалося грамотно обробити, що призвело до збою операційної системи Windows (BSOD)", — пояснили в CrowdStrike.

Щоб запобігти цьому знову, CrowdStrike обіцяє вдосконалити тестування за допомогою тестування локальних розробників та тестування відкату, а також стрес-тестування.

CrowdStrike також планує провести тестування стабільності та інтерфейсу вмісту Rapid Response Content і оновить свій хмарний інструмент перевірки.

Як писав "Апостроф", 19 липня низка технічних збоїв у світі порушила роботу авіакомпаній, банків і Лондонської фондової біржі після того, як корпорація Microsoft заявила про перебої у функціонуванні онлайн-сервісів. Проблеми пов'язали з програмним забезпеченням кібербезпеки компанії CrowdStrike Holdings Inc.