Nem ellenőrizték kiadás előtt a globális lehalást okozó CrowdStrike frissítést

Biztonsági szakértők szerint telepítés előtt nem esett át a megfelelő minőségi ellenőrzéseken a CrowdStrike széles körben használt kiberbiztonsági szoftverének rutinszerű frissítése. A szoftver pénteken világszerte az ügyfelek számítógépes rendszereinek összeomlását okozta.

A Falcon érzékelőszoftver legújabb verziójának célja az volt, hogy a CrowdStrike ügyfeleinek rendszereit biztonságosabbá tegye a hackertámadások ellen azáltal, hogy frissíti a fenyegetésekkel szembeni védelmet. A frissítőfájlokban található hibás kód azonban az utóbbi évek egyik legkiterjedtebb technológiai leállását eredményezte a Microsoft Windows operációs rendszert használó vállalatoknál. Világszerte bankok, légitársaságok, kórházak és kormányhivatalok működése akadt meg. A CrowdStrike tanácsokat közölt az érintett rendszerek javításához, de szakértők szerint az online állapot helyreállítása időbe telik, mivel manuálisan kell kiszűrni a hibás kódot. A vállalatoknak késő és törölt járatokkal, elmaradt rendelésekkel és egyéb, napokig elhúzódó problémákkal kell most szembenézniük. A vállalkozásoknak azzal a kérdéssel is foglalkozniuk kell hogyan kerülhetik el a jövőben a rendszereik védelmére szolgáló technológia által kiváltott kimaradásokat.

"Úgy tűnik, hogy a kódok vizsgálatakor végzett ellenőrzés során ez a fájl valahogy nem került bele a csomagba, vagy átcsúszott rajta” - mondta Steve Cobb, a Security Scorecard biztonsági igazgatója. A problémák gyorsan napvilágra kerültek a frissítés pénteki bevezetése után, és a felhasználók a közösségi médiában képeket tettek közzé a hibaüzeneteket megjelenítő kék képernyős számítógépekről. A kiesés megmutatta, hogy sok szervezet nincs megfelelően felkészülve a vészhelyzeti tervek végrehajtására, amikor egy informatikai rendszer vagy egy szoftver áll le. A szakértők szerint azonban ezek a kiesések újra meg fognak történni, amíg a hálózatokba nem építenek be több vészhelyzeti tartalékot, és a szervezetek nem vezetnek be jobb biztonsági mentéseket.


Patrick Wardle, egy operációs rendszerek elleni fenyegetések tanulmányozására szakosodott biztonsági kutató azonosította a kiesésért felelős kódot. Elemzése szerint a frissítés problémája „egy olyan fájlban volt, amely konfigurációs információkat vagy aláírásokat tartalmaz” - mondta. Az ilyen szignatúrák olyan kódok, amelyek felismerik a rosszindulatú programok bizonyos típusait. "Nagyon gyakori, hogy a biztonsági termékek naponta frissítik a szignatúráikat, mert folyamatosan figyelik az új rosszindulatú kódokat, és mert biztosítani akarják, hogy ügyfeleik védve legyenek a legújabb fenyegetésekkel szemben” - mondta. A frissítések sűrűsége "valószínűleg az egyik oka annak, hogy a CrowdStrike nem tesztelte annyira” - mondta.

Nem világos, hogyan került a hibás kód a frissítésbe, és miért nem észlelték, mielőtt az ügyfelek számára kiadták volna. "Ideális esetben ezt először egy korlátozott körnek kellett volna kiadni” - mondta John Hammond, a Huntress Labs vezető biztonsági kutatója. „Ez a biztonságosabb megközelítés, hogy elkerüljük az ilyen nagy zűrzavart.” "Ez az esemény emlékeztet arra, hogy globális számítástechnikai rendszereink mennyire összetettek és összefonódottak, és mennyire sebezhetőek” - mondta Gil Luria, a D.A. Davidson vezető szoftverelemzője. "A CrowdStrike-nak és a Microsoftnak sok munkája lesz annak érdekében, hogy a jövőben ne engedje meg más rendszereknek és termékeknek, hogy ilyen jellegű meghibásodást okozzanak” - mondta.


A CrowdStrike nem egy közismert név, de ez egy 83 milliárd dolláros vállalat, amelynek több mint 20 000 előfizetője van világszerte, köztük az Amazon.com és a Microsoft. A CrowdStrike vezérigazgatója, George Kurtz az X közösségi médiaplatformon közölte, hogy „mélységesen sajnáljuk a hatást, amit az ügyfeleknek, az utazóknak, mindenkinek, akit ez érintett, beleértve a vállalatunkat is”. Más biztonsági cégeknél is előfordultak hasonló epizódok a múltban. A McAfee vírusirtó egy hibás frissítése 2010-ben több százezer számítógépet állított le. A mostani kiesés globális hatása azonban a CrowdStrike dominanciáját tükrözi. A világ legnagyobb cégei, azaz a Fortune 500 listáján szereplő vállalatok több mint fele és számos kormányzati szerv, például az Egyesült Államok vezető kiberbiztonsági ügynöksége, a Cybersecurity and Infrastructure Security Agency is a cég szoftverét használja.