CrowdStrike publicēja pārskatu pēc incidenta (post incident review, PIR) par kļūdainu atjauninājumu, kas izraisīja 8,5 miljonu datoru darbības traucējumus. Problēmā vaino testēšanas programmu.
Sakarā ar kļūdu programmatūra pienācīgi nepārbaudīja satura atjauninājumu, kas piektdien tika izplatīts miljoniem datoru. CrowdStrike apsola rūpīgi pārbaudīt savus produktu atjauninājumus, uzlabot kļūdu apstrādi un ieviest posmainu izvēršanu, lai izvairītos no katastrofas atkārtošanās.
CrowdStrike programmatūru Falcon izmanto uzņēmumi visā pasaulē, lai cīnītos pret ļaunprātīgu programmatūru un drošības pārkāpumiem uz miljoniem Windows datoru. Piektdien CrowdStrike izlaida sava produkta konfigurācijas atjauninājumu, kas paredzēts "telemetrijas vākšanai par iespējamiem jauniem draudu metodēm". Šie atjauninājumi tiek izlaisti regulāri, bet tieši šis konkrētais izraisīja Windows kļūmi.
Parasti CrowdStrike izstrādā konfigurācijas atjauninājumus divos dažādos veidos. Ir tā sauktais Sensor Content, kas tieši atjaunina CrowdStrike Falcon, kas darbojas Windows kodola līmenī. Vēl ir ātras reaģēšanas saturs, kas atjaunina uzvedību ļaunprātīgas programmatūras atklāšanai. Neliels 40 KB lielais Rapid Response Content fails izraisīja piektdienas problēmu. Pagājušajā nedēļā CrowdStrike izlaida divus ātrās reaģēšanas atjauninājumus - tos, ko uzņēmums sauc par šablonu instancēm.
"Sakarā ar kļūdu satura pārbaudes rīkā viens no diviem šablona instancēm izturēja pārbaudi, neskatoties uz to, ka saturēja problemātiskus datus," norāda CrowdStrike.
Dažreiz CrowdStrike veic gan automātisko, gan manuālo testēšanu, taču tā bija nepietiekama. Jaunu šablona tipu izvietošana martā nodrošināja "uzticību pārbaudēm, kuras veic Content Validator", tādēļ CrowdStrike, šķiet, pieņēma, ka izvēršana neradīs problēmas.
"Šo neparedzēto izņēmumu neizdevās pareizi apstrādāt, kas izraisīja Windows operētājsistēmas kļūmi (BSOD)," skaidro CrowdStrike.
Lai novērstu šo problēmu atkārtošanos, CrowdStrike sola uzlabot ātrās reaģēšanas satura testēšanu ar vietējo izstrādātāju testēšanu, satura atjauninājumu un atgriešanas testēšanu, kā arī stresa testēšanu. CrowdStrike arī veiks Rapid Response Content stabilitātes un saskarnes testēšanu un atjauninās savu mākoņa pārbaudes rīku.
Avots: The Verge
Komentāri (0)
Šobrīd nav neviena komentāra