Ошибочное обновление CrowdStrike вызвало в пятницу глобальную технологическую катастрофу, от которой пострадали 8,5 миллионов устройств Windows. по данным MicrosoftMicrosoft утверждает, что это «менее одного процента всех компьютеров с Windows», но этого было достаточно, чтобы создать проблемы розничным торговцам, банкам, авиакомпаниям и многим другим отраслям, а также всем остальным, кто имеет к ним отношение.

Анализ CrowdStrike объясняет файл конфигурации, который был причиной проблемы:

Упомянутые выше файлы конфигурации называются «Файлы каналов» и являются частью механизмов поведенческой защиты, используемых датчиком Falcon. Обновления файлов каналов являются неотъемлемой частью нормальной работы датчика и происходят несколько раз в день в ответ на новые тактики, методы и процедуры, обнаруженные CrowdStrike. Это не новый процесс. ; архитектура существует с момента создания Falcon.

В CrowdStrike пояснили, что этот файл не является драйвером ядра, но отвечает за то, «как Falcon оценивает выполнение именованного конвейера1 в системах Windows». Патрик Уордл, исследователь безопасности и основатель Objective See говорит, что объяснение соответствует предыдущему анализу причины сбоя, который он и другие предоставили, поскольку проблемный файл «C-00000291-» вызвал логическую ошибку, которая привела к сбою операционной системы» (через CSAgent. sys).

Другие выдержки из блога CrowdStrike объясняют больше о том, что произошло:

19 июля 2024 г. в 04:09 UTC в рамках текущих операций CrowdStrike выпустила обновление конфигурации датчиков для систем Windows. Обновления конфигурации датчиков являются неотъемлемой частью механизмов защиты платформы Falcon. Это обновление конфигурации вызвало логическую ошибку, приводящую к сбою системы и появлению синего экрана (BSOD) на затронутых системах.

Какие системы были затронуты и когда:

Системы под управлением Falcon Sensor для Windows 7.11 и более поздних версий, которые загружали обновленную конфигурацию между 04:09 UTC и 05:27 UTC, были подвержены сбою системы.

Обновления файлов каналов CrowdStrike передавались на компьютеры без учета настроек, предотвращающих эти автоматические обновления. Уордл отметил.

ЧИТАТЬ   Англия против Боснии в прямом эфире: время начала, новости команды и обновления разминки Евро-2024

Source

От admin