Компания CrowdStrike опубликовала пояснения относительно глобального инцидента, в рамках которого миллионы систем под управлением Windows и с установленным на них специализированным ПО вышли из строя. Судя по всему, сбой произошел из-за бага в программном обеспечении CrowdStrike, которое призвано защищать от кибератак.
Как поясняют в компании, обновления для фирменного ПО может быть двух типов. Апдейт, «сломавший» компьютеры под управлением Windows, относился к таким, в которых содержатся лишь дополнительные настройки, необходимые для «юстировки» сенсоров, детектирущих новые угрозы, — «это не код и не драйверы ядра».
В подробном сообщении CrowdStrike рассказывает о процессе подготовки к выгрузке обновлений и этапах тестирования. В случае со сбойным апдейтом что-то пошло не так: 40 Килобайт из файла так называемого Rapid Response Content и привели к масштабному сбою. Системы, ответственные за поиск ошибок и неверных данных, пропустили их, и сбойный файл разошелся по миру.
Отмечается, что масштабные апдейты проходят несколько этапов проверок и тестирования — автоматизированного и ручного, однако последнее обновление изучали не так пристально. Теперь в CrowdStrike обещают внимательнее относиться даже к «простым» апдейтам.
Напомним, случившийся в конце прошлой недели сбой компьютеров на базе Windows стал одним из самых масштабных в истории. В Microsoft тогда уточнили, что с проблемой столкнулись 8,5 миллиона компьютеров, исправление ошибки вышло оперативно, хотя предполагалось, что на полное исправление инфраструктуры уйдет несколько недель.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро