Sosem szabadott volna megtörténnie: már az elsőéves programozóknak tanítják, hogyan kell elkerülni azt a hibát, ami a fél világot megbénította
Kínos, banális hiba eredménye az, hogy a Crowdstrike biztonsági szoftveréhez kiadott frissítés a Windows-alapú rendszerek összeomlását okozta. Most hosszabban is kifejtette a vállalat azt, hogy mi történt.
A hiba annyira banális, hogy már az elsőéves programozóknak is tanítják, hogyan kell elkerülni.
A probléma pontosabban a Crowdstrike Falcon nevű termékében lapult, mely a kibertámadásoktól védi az ügyfelek eszközeit. Mint minden kiberbiztonsági szoftvert, ezt is folyamatosan frissíteni kell, hogy védelmet nyújtson az újonnan felfedezett fenyegetésekkel szemben is. Egy ilyen rutinfrissítés ment félre annyira, hogy a szoftvert futtató számítógépek egyszerűen összeomlottak, a jól ismert kék halált mutatva.
Felmerülhet persze a kérdés, hogy egy program hogyan tudja egy rendszer teljes összeomlását eredményezni, de a válasz éppen az, hogy a Falconnak a maximális védelem érdekében a rendszer mélyéhez is hozzá kell férnie.
Jelenleg felmérni is nehéz, mekkora problémát okozott egy kiberbiztonsági vállalat által kiadott hibás frissítés. Az azonban már kezd körvonalazódni, hogy a hiba orvoslása sem lesz egyszerűbb, pedig érinti a repülést, és számos más szektort is.
Mint azt Sigi Goode, az Ausztrál Nemzeti Egyetem IT-professzora az ABC News érdeklődésére elmondta: a Falconnak „kiváltságos” hozzáférése van az általa védett eszköz rendszeréhez, jelen esetben a Windowshoz. Szaknyelven ezt kernelszintű hozzáférésnek nevezik, a Falcon „a lehető legközelebb helyezkedik el a rendszert hajtó motorhoz” – hangsúlyozza.
A „kernel-módot” úgy írta le a professzor, mintha a közlekedést felügyelő rendőrök mellett ott ülne a Falcon: „Nem tetszik az a jármű, nézzük meg alaposabban” – hozza a szemléletes példát a professzor. A Falcon így reagál a szokatlan elemekre a rendszerben; ellenőrzi, ha gyanús, és indokolt esetben közbeavatkozik.
Mint mondja, a Falcon számos érzékelőt – indikátort – figyel, hogy lássa, van-e bármi baj. Amikor egy frissítést küld ki a vállalat, megváltoztatják az érzékelők helyét vagy számát, hogy ellenőrizzenek egy potenciális támadást.
A Microsoft szabályozói rendelkezések miatt maga nem zárhatja le bármilyen szinten a Windows operációs rendszer magját, de azért tehet lépéseket a jó ügy érdekében: a cég olyan irányba terelné a kiberbiztonsági cégeket, hogy azok egyáltalán ne is akarjanak hozzányúlni a szoftver kerneljéhez. Ellenkező esetben bármikor jöhet egy újabb, világméretű leállás.
Az összeomlást okozó esetben a Falcon arra számított, hogy a frissítésnek 20 bemeneti mezője lesz, de valójában volt egy 21. is. Ez a kavarodás okozta végül a rendszer összeomlását – a program nagyon egyszerűen fogalmazva összezavarodott, és összeomlott a nem várt mennyiségű mezőtől. A Falcon „olyasmit keresett, ami nem volt ott” – mondja Sigi Goode.
Mivel a szoftver gyakorlatilag a Windows magjába van integrálva, az összeomlása az operációs rendszert is magával rántja, előidézve a kék halált.
Ami csak kínosabbá teszi a Crowdstrike szemszögéből az egészet, hogy az ilyen hibának a kiszúrásához nincs is szükség semmilyen speciális eszközre, egy – emberi – fejlesztő számára is feltűnne a probléma. Vagyis, fel kéne, hogy tűnjön.
Toby Murray, a Melbourne-i Egyetem számítástechnikai iskolájának docense szerint az, hogy ez a kínos és banális hiba senkinek nem tűnt fel, felveti, hogy a cégnél a minőségellenőrzés legalapvetőbb formáit sem tartják be. Hangsúlyozza: az ilyesminek nem lenne szabad megtörténnie – lévén, mint már említettük, az elsőéves programozóhallgatóknak is tanítják, hogyan kerüljék el.
Kártérítést fog követelni a CrowdStrike-tól az amerikai Delta Air Lines légitársaság, miközben az amerikai hatóságok azt is vizsgálják, miért a Delta kecmergett ki a legnehezebben a globális informatikai leállásból.
Kiszámíthatatlan és katasztrofális következményekkel járhat a Közel-Keleten, de akár globálisan is, hogy az USA vasárnap hajnalban megtámadott három iráni nukleáris objektumot, először vetve be a bunkerromboló bombákat. Lehetséges forgatókönyvek.