Eksperci wyjaśniają przyczynę globalnej awarii
Globalna awaria, która zablokowała działanie lotnisk, banków i wielu innych dziedzin życia na świecie powoli za nami. Eksperci przyglądają się temu, co mogło doprowadzić do takiego zamieszania.
Aktualizacja - coś poszło nie tak
Oświadczenie CrowdStrike, czyli firmy odpowiedzialnej za wczorajszy chaos, mówi jasno o przyczynie problemów:
Dokonaliśmy rutynowej aktualizacji oprogramowania u jednego z klientów. Aktualizacja najprawdopodobniej nie przeszła wymaganych testów jakości przed jej wdrożeniem.
W rozmowie z Reutersem, ekspert od cyberbezpieczeństwa Patrick Wardle, wyjaśnił w jaki sposób, najprawdopodobniej doszło do całego zamieszania.
Błędny kod pojawił się w oprogramowaniu zapewne w jednym z plików konfiguracyjnych lub z podpisami. Takie pliki są zmieniane w tego typu firmach bardzo często, praktycznie codziennie, lub nawet kilka razy dziennie. Zapewne pracownicy Crowdstrike przyzwyczajeni do tak częstych zmian w tych plikach popadli w rutynę nie sprawdzając dokładnie zawartości jednego z tych standardowych plików.
- tłumaczy ekspert od cyberbezpieczeństwa Patrick Wardle.
Pechowy plik związany był z aktualizacją sensora Falcon, który miał odpowiadać za zwiększenie bezpieczeństwa aktualizując bazę informacji o istniejących zagrożeniach. Niestety, jak się później okazało, zamiast zabezpieczyć system doprowadził do jego największej awarii w historii.
Taką aktualizację powinni wprowadzić najpierw dla ograniczonej liczby odbiorców. To zdecydowanie bezpieczniejsza opcja, która zapobiegłaby tak wielkiej skali awarii.
- wyjaśnia ekspert, John Hammond z Hunters Labs.
To nie pierwsza awaria o tak dużej skali. W 2010 roku kilkadziesiąt tysięcy komputerów zostało wyłączonych na jakiś czas z użytku przez bug w oprogramowaniu antywirusowym McAfee.
