CrowdStrike se je oglasil s prehodnim poročilom
Matej Huš
25. jul 2024 ob 22:02:12
Slab teden po okvarjeni posodobitvi za CrowdStrikov Falcon, ki je onesposobil 8,5 milijona računalnikov z Windows, ki so imeli nameščeno to orodje, imamo prve proizvajalčeve informacije o incidentu. CrowdStrike jo opisal postopek posodabljanja.
Pojasnili so, kakšne vrste posodobitev za CrowdStrike Falcon se je v petek nameščala. Šlo je za manjšo posodobitev, tako imenovani Rapid Response Content, ki vsebuje nove definicije za grožnje, pred katerimi varuje Falcon. Vse posodobitve pred izdajo testirajo, a jim jo je to pot zagodlo okolje za testiranje Content Validator, ki ni ujelo napake. To je bil tudi razlog, da se je izmuznila in se dobro uro nameščala na računalnike po svetu.
Da se to ne bo več ponovilo, bodo uvedli nekaj sprememb. Poleg sprememb v Content Validatorju bodo uvedli tudi postopno nameščanje posodobitev. To je standardna taktika, ki jo je Microsoft že absolviral. Namesto vseh računalnikov hkrati bo vsak popravek najprej srečal manjšo podmožnico sistemov, nato pa ga bodo namestili še na ostale. V primeru napake, je tako prizadetih precej manj sistemov. Še ena sprememba pa bo več nadzora, ki ga bodo uporabniki dobili nad časovnico nameščanja posodobitev. To se ne bo več dogajalo kadarkoli, na primer sredi noči po lokalnem času, temveč po želji.
CrowdStrike bo v prihodnjih tednih izdal še končno poročilo, v katerem bodo natančno opisali zaporedje dogodkov, ki so svet skoraj ustavili.