2024. július. 24. 19:03 2024. július. 24. 19:13 Tech

40 kilobájt – felfoghatatlanul apró frissítés okozta a fél világot megbénító pénteki leállást

Az informatika világában a legkisebb frissítés is okozhat globális galibát. Jó példa erre a CrowdStrike fiaskója: 40 kilobájt okozott globális leállást. A cég most kifejtette, hogyan kerülhetett ki az ügyfeleikhez a gépek millióit megbénító frissítés.

Az elmúlt évek egyik legsúlyosabb informatikai incidense söpört végig a fél világon múlt pénteken: mint kiderült, a CrowdStrike nevű kiberbiztonsági cég termékéhez, a Falcon Sensorhoz kiadott frissítés okozott kék halált 8,5 millió windowsos számítógépnél és szervernél. Az már csak a hab a tortán, hogy még a kiberbűnözők is meglátták a lehetőséget az incidensben.

A CrowdStrike gyorsan kiadott egy javítást a problémához, de a már kék halálban – és végtelen újraindulásban – rekedt gépeket manuálisan kell javítani, ami egy sok ezer munkaállomást használó cégnél komoly fejtörést okozhat.

Most közzétette a CrowdStrike az utólagos jelentését is az incidensről, kifejtve benne annak kiváltó okát is. E szerint egy tesztszoftver hibájából eredt a gond, mely nem érvényesítette megfelelően a tartalomkonfigurációs frissítést – azt, ami végül gépek millióira ment ki. Ilyen frissítés rendszeresen megy ki a partnerek számítógépeire, a pénteki azonban a Windows összeomlását okozta.

Digitális világjárvány: mit tehet az emberiség, hogy ne ismétlődjön meg a pénteki káosz?
Egyetlen hibás fájl okozott globális káoszt pénteken. Némely vállalatnál csak a kávészünet nyúlt szokatlanul hosszúra, máshol százmilliók úszhattak el, és olyan emberek is voltak, akik műtéttörlés miatt életveszélyben maradtak. Mi a tanulság, hogyan tovább?

A The Verge kiemeli: a CrowdStrike két módon szokta kiadni a frissítéseit. Az egyik – Sensor Content nevű – módszer közvetlenül frissíti a Falcon Sensor nevű megoldást, mely kernelszinten, tehát a rendszer mélyén fut a Windowsban.

A másik frissítési mód a Rapid Response Content, amely a rosszindulatú programok észlelését érintő érzékelőt frissíti. Ez állt a pénteki probléma mögött – egy egészen apró, mindössze 40 kilobájtos frissítés.

A frissítések kiadása előtt egy sor ellenőrzést végez a cég, éppen azért, hogy megelőzze a péntekihez hasonló incidenseket. Múlt héten a CrowdStrike két frissítést is kiadott a korábban említett Rapid Response Content típusúból – az egyik azonban, amelyben problémás tartalom is volt, átcsúszott az ellenőrzésen.

A Mercedes is megküzdött a partnere által okozott globális informatikai leállással a Hungaroringen
(. Ezzel szembesültek a mérnökök reggel a monitorokon.

A CrowdStrike ígéri: annak érdekében, hogy elkerülje a jövőbeni hasonló eseteket, egy sor tesztelésnek veti alá a kiadásra váró frissítéseit. Fejlesztik továbbá azt az eszközt is, amely nem szűrte ki a problémát.

A fenti változtatások persze elkerülhetetlenek, ha a cég nem szeretné, hogy a fizető ügyfelei elforduljanak tőle a jövőben – a cég részvényei már ebbe is csúnyán beleremegtek, egy újabb hasonló fiaskónak pedig beláthatatlan következményei lehetnének a CrowdStrike szempontjából.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.