CrowdStrike: To błąd w pliku binarnym spowodował masową awarię systemów Windows

W wyniku wadliwej aktualizacji, która spowodowała awarię około 8,5 miliona komputerów z systemem Windows, firma zajmująca się cyberbezpieczeństwem CrowdStrike ujawniła więcej szczegółów na temat tego incydentu.

CrowdStrike opublikowało w środę wstępną analizę incydentu, w której wyjaśniło, że błąd w systemach walidacji pozwolił niektórym „problematycznym danym” ominąć istniejące kontrole. Dane te znajdowały się w aktualizacji „Rapid Response Content”, przechowywanej w pliku binarnym, a więc nie były kodem ani sterownikiem jądra. „Problematyczna zawartość w pliku kanału 291 spowodowała odczyt pamięci poza zakresem, co wywołało wyjątek. Tego nieoczekiwanego wyjątku nie można było obsłużyć w sposób łagodny, co spowodowało awarię systemu operacyjnego Windows (BSOD)” — wyjaśnia CrowdStrike.

CrowdStrike ujawnia więcej szczegółów na temat tego, jak doszło do globalnej awarii.

Aktualizacja, która spowodowała awarię, została przetestowana już w marcu i wdrożona 19 lipca. Według CrowdStrike, dotyczyła ona każdej firmy korzystającej z ich usług, która miała komputery z systemem Windows podłączone do internetu i posiadającą wersję 7.11 lub nowszą w momencie udostępnienia aktualizacji.

Wadliwa aktualizacja natychmiast osłabiła wiele firm, urzędów rządowych i instytucji. Linie lotnicze musiały opóźnić lub odwołać dziesiątki tysięcy lotów na całym świecie, płatności kartą kredytową były utrudnione, paczki były opóźnione.

CrowdStrike poinformowało, że ich wadliwa aktualizacja miała na celu zbieranie danych na temat „możliwych nowych technik zagrożeń”, aby zapobiegać niszczycielskim cyberatakom. Ironią jest, że to właśnie ta aktualizacja stała się masowym zagrożeniem.