40 kilobájt – felfoghatatlanul apró frissítés okozta a fél világot megbénító pénteki leállást
Az informatika világában a legkisebb frissítés is okozhat globális galibát. Jó példa erre a CrowdStrike fiaskója: 40 kilobájt okozott globális leállást. A cég most kifejtette, hogyan kerülhetett ki az ügyfeleikhez a gépek millióit megbénító frissítés.
HVG
Az elmúlt évek egyik legsúlyosabb informatikai incidense söpört végig a fél világon múlt pénteken: mint kiderült, a CrowdStrike nevű kiberbiztonsági cég termékéhez, a Falcon Sensorhoz kiadott frissítés okozott kék halált 8,5 millió windowsos számítógépnél és szervernél. Az már csak a hab a tortán, hogy még a kiberbűnözők is meglátták a lehetőséget az incidensben.
A CrowdStrike gyorsan kiadott egy javítást a problémához, de a már kék halálban – és végtelen újraindulásban – rekedt gépeket manuálisan kell javítani, ami egy sok ezer munkaállomást használó cégnél komoly fejtörést okozhat.
Most közzétette a CrowdStrike az utólagos jelentését is az incidensről, kifejtve benne annak kiváltó okát is. E szerint egy tesztszoftver hibájából eredt a gond, mely nem érvényesítette megfelelően a tartalomkonfigurációs frissítést – azt, ami végül gépek millióira ment ki. Ilyen frissítés rendszeresen megy ki a partnerek számítógépeire, a pénteki azonban a Windows összeomlását okozta.
Egyetlen hibás fájl okozott globális káoszt pénteken. Némely vállalatnál csak a kávészünet nyúlt szokatlanul hosszúra, máshol százmilliók úszhattak el, és olyan emberek is voltak, akik műtéttörlés miatt életveszélyben maradtak. Mi a tanulság, hogyan tovább?
A The Verge kiemeli: a CrowdStrike két módon szokta kiadni a frissítéseit. Az egyik – Sensor Content nevű – módszer közvetlenül frissíti a Falcon Sensor nevű megoldást, mely kernelszinten, tehát a rendszer mélyén fut a Windowsban.
A másik frissítési mód a Rapid Response Content, amely a rosszindulatú programok észlelését érintő érzékelőt frissíti. Ez állt a pénteki probléma mögött – egy egészen apró, mindössze 40 kilobájtos frissítés.
A frissítések kiadása előtt egy sor ellenőrzést végez a cég, éppen azért, hogy megelőzze a péntekihez hasonló incidenseket. Múlt héten a CrowdStrike két frissítést is kiadott a korábban említett Rapid Response Content típusúból – az egyik azonban, amelyben problémás tartalom is volt, átcsúszott az ellenőrzésen.
(. Ezzel szembesültek a mérnökök reggel a monitorokon.
A CrowdStrike ígéri: annak érdekében, hogy elkerülje a jövőbeni hasonló eseteket, egy sor tesztelésnek veti alá a kiadásra váró frissítéseit. Fejlesztik továbbá azt az eszközt is, amely nem szűrte ki a problémát.
A fenti változtatások persze elkerülhetetlenek, ha a cég nem szeretné, hogy a fizető ügyfelei elforduljanak tőle a jövőben – a cég részvényei már ebbe is csúnyán beleremegtek, egy újabb hasonló fiaskónak pedig beláthatatlan következményei lehetnének a CrowdStrike szempontjából.
A Meta több száz tiszás Facebook-csoportot törölt a múlt héten. Ezúttal technikai hiba állt a háttérben, de mi történhet, ha a két oldal elkezdi egymás ellen felhasználni, hogy a platform bárkit letilthat?
Az amerikai elnök 50 százalékos vámot lengetett be, amit a brazil államfő, Luiz Inácio Lula da Silva az ország igazságügyi rendszerébe való beavatkozásnak minősített és ellenvámokat ígért.
Egy korrupciós ügy állhat a hátterében annak, hogy meghalt Roman Sztarovojt volt orosz közlekedési miniszter. Ugyanakkor nagyon jó ürügy lehet arra, hogy Putyin rákenje a felelősséget másokra a kurszki betörésért.