CrowdStrike säger bugg i mjukvaruuppdateringen bakom globalt IT-avbrott
- CrowdStrikes mjukvaruuppdatering orsakade globala datorkrascher på grund av en bugg i deras kvalitetskontrollmekanism.
- Cirka. 8,5 miljoner Windows-enheter påverkades, vilket påverkade sektorer som flyg, bank och sjukvård.
- Som svar har CrowdStrike lagt till en ny kvalitetskontroll för att förhindra framtida problem.
Följ Invezz på Telegram, Twitter och Google Nyheter för de senaste uppdateringarna >
I fredags resulterade en mjukvaruuppdatering från det amerikanska cybersäkerhetsföretaget CrowdStrike i en global krasch av miljontals datorer. Företaget bekräftade att problemet berodde på en bugg i dess kvalitetskontrollmekanism, som påverkar viktiga tjänster inom sektorer som flyg, bank och sjukvård.
Letar du efter signaler och varningar från proffshandlare? Anmäl dig till Invezz Signals™ GRATIS. Det tar 2 minuter.
Bugg i Falcon Sensor orsakade omfattande krascher
Copy link to sectionCrowdStrikes Falcon Sensor, en avancerad plattform designad för att skydda system från skadlig programvara och hackare, identifierades som källan till problemet.
Den felaktiga uppdateringen fick datorer som kör Microsofts Windows-operativsystem att krascha och visa den ökända “Blue Screen of Death”.
Företaget avslöjade att felet fanns i Content Validator, en komponent i deras kvalitetskontrollsystem. Närmare bestämt, en av de två mallinstanserna, som är uppsättningar instruktioner som vägleder programvaran om hotdetektion och svar, godkändes valideringen trots att den innehöll problematisk innehållsdata.
Detta gjorde det möjligt för de felaktiga uppgifterna att kringgå företagets interna säkerhetskontroller och inkluderas i uppdateringen.
Effekt och respons
Copy link to sectionOmfattningen av skadorna från uppdateringen utvärderas fortfarande. På lördagen rapporterade Microsoft att cirka 8,5 miljoner Windows-enheter drabbades.
Det amerikanska representanthusets hemlandssäkerhetskommitté har sedan dess skickat ett brev till CrowdStrikes vd George Kurtz och begärt hans vittnesmål i frågan.
CrowdStrike släppte snabbt information för att fixa de drabbade systemen, men experter noterade att det skulle ta tid att återställa normal drift.
Processen kräver manuell identifiering och borttagning av den felaktiga koden från varje påverkat system, en uppgift som är både tidskrävande och arbetskrävande.
Framtida förebyggande åtgärder
Copy link to sectionSom svar på incidenten har CrowdStrike lagt till en ny kontroll i sin kvalitetskontrollprocess för att förhindra att liknande problem uppstår i framtiden.
Företaget har inte avslöjat den specifika karaktären hos den problematiska innehållsinformationen eller varför den ansågs vara problematisk.
Cybersäkerhetsexperter har i stort sett enats om att problemet berodde på ett betydande misslyckande i CrowdStrikes kvalitetskontrollprocesser.
Företagets snabba reaktion och ansträngningar för att rätta till situationen har noterats, men incidenten har väckt frågor om robustheten i deras interna säkerhetskontroller.
Bredare implikationer
Copy link to sectionIncidenten har belyst den avgörande betydelsen av rigorös kvalitetskontroll i cybersäkerhetsprogramvara. När företag och institutioner över hela världen blir allt mer beroende av digitala system, växer den potentiella effekten av sådana misslyckanden exponentiellt.
Denna händelse tjänar som en skarp påminnelse om sårbarheterna som finns i även de mest avancerade cybersäkerhetsåtgärderna.
I kölvattnet av uppdateringskraschen kommer många organisationer sannolikt att se över sina egna cybersäkerhetsprotokoll och överväga ytterligare skyddsåtgärder för att skydda mot liknande incidenter.
Fokus på att förbättra kvalitetskontrollmekanismerna kommer att vara avgörande för att upprätthålla förtroendet för cybersäkerhetslösningar.
Går vidare
Copy link to sectionCrowdStrikes rykte som ett ledande cybersäkerhetsföretag kommer att testas under de kommande månaderna när det arbetar för att återvinna förtroendet från sina kunder och intressenter.
Företagets förmåga att implementera effektiva förebyggande åtgärder och kommunicera transparent om incidenten kommer att vara avgörande för att återställa dess ställning i branschen.
Denna artikel har översatts från engelska med hjälp av AI-verktyg och därefter korrekturlästs och redigerats av en lokal översättare.
Vill du ha krypto-, forex- och aktiehandelssignaler som är lätta att följa? Gör det enkelt att handla genom att kopiera vårt team av professionella handlare. Konsekventa resultat. Registrera dig hos Invezz Signals™ idag.