CrowdStrike, das Cybersicherheitsunternehmen hinter Friday’s massiver globaler Technikausfall, postete ein ausführlicher Blog Mittwoch Beschreibung des Vorfalls – einschließlich der Erklärung was schief gelaufen ist und warum.
In einer vorläufigen Überprüfung erklärte das in Austin, Texas, ansässige Unternehmen, das Problem liege in seiner Testsoftware, die die Genehmigung eines Updates ermöglichte, obwohl dieses „problematische Inhaltsdaten“ enthielt. Oder, anders gesagt, es handele sich um einen Fehler.
CrowdStrike stellt seine Konfigurationsupdates für Sicherheitsinhalte auf folgende Art für Sensoren bereit: Sensorinhalte die direkt mit unserem Sensor ausgeliefert werden und Rapid Response-Inhalte. Das Problem lag bei Letzterem. Diese Inhalte werden als „Vorlageninstanzen bereitgestellt und werden auf bestimmte Verhaltensweisen abgebildet, die der Sensor beobachten , erkennen oder verhindern sollte, sagte das Unternehmen.
Ein Fehler im Inhaltsvalidierungssystem führte dazu, dass eine von zwei am Freitag gesendeten Vorlageninstanzen die Validierung bestand, obwohl sie diese problematischen Daten enthielt.
Nachdem der Fehler empfangen und geladen wurde, führte der fehlerhafte Inhalt der Datei zu einer Ausgabe, die „nicht ordnungsgemäß verarbeitet werden konnte“, was zum Absturz des Windows-Betriebssystems führte – dem sogenannten „Blue Screen of Death“.Alle Geräte mit Microsoft Windows, die auf CrowdStrikes Flaggschiff basieren
Falcon Sensor software, das zum Schutz vor Malware und anderen Cybersicherheitsbedrohungen entwickelt ist, ging offline. Obwohl das Unternehmen vor dem Vorfall kein bekannter Name war, wird es häufig genutzt von Fortune 500-Unternehmen undAndere. Deshalb hat der Ausfall mehrere Branchen betroffen. Flugverbote und Probleme bei Banken verursachen und Krankenhäuser.Und Unternehmen sind
immer noch am Grübeln mit den Auswirkungen des sogenannten größter IT-Ausfall in der Geschichte, mit Tausenden von Flügen die immer noch verspätet sind und CrowdStrike selbst arbeitet daran die Verspätung zu entschärfen Reputationsverlust.CrowdStrike sagte, dass das Unternehmen an Möglichkeiten arbeitet, um zu verhindern dass so etwas wieder passiert. Dazu gehören unterschiedliche Testarten, zusätzliche Validierungsprüfungen, verbessertes Monitoring und mehr Kontrolle über die Bereitstellung von Rapid Response Content Updates für die Kunden.
CrowdStrike said it’s working on ways to prevent something like this from happening again, including using different kinds of testing, additional validation checks, improved monitoring, and giving customers more control over the delivery of Rapid Response Content updates.
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier