Kínos, banális hiba eredménye az, hogy a Crowdstrike biztonsági szoftveréhez kiadott frissítés a Windows-alapú rendszerek összeomlását okozta. Most hosszabban is kifejtette a vállalat azt, hogy mi történt.
12 oldal – ilyen terjedelemben taglalja a Crowdstrike nevű biztonsági cég jelentése azt a hibát, ami egy általuk kiadott frissítés révén végül 8,5 millió windowsos számítógép és szerver összeomlását eredményezte július közepén.
A hiba annyira banális, hogy már az elsőéves programozóknak is tanítják, hogyan kell elkerülni.
A probléma pontosabban a Crowdstrike Falcon nevű termékében lapult, mely a kibertámadásoktól védi az ügyfelek eszközeit. Mint minden kiberbiztonsági szoftvert, ezt is folyamatosan frissíteni kell, hogy védelmet nyújtson az újonnan felfedezett fenyegetésekkel szemben is. Egy ilyen rutinfrissítés ment félre annyira, hogy a szoftvert futtató számítógépek egyszerűen összeomlottak, a jól ismert kék halált mutatva.
Felmerülhet persze a kérdés, hogy egy program hogyan tudja egy rendszer teljes összeomlását eredményezni, de a válasz éppen az, hogy a Falconnak a maximális védelem érdekében a rendszer mélyéhez is hozzá kell férnie.
Mint azt Sigi Goode, az Ausztrál Nemzeti Egyetem IT-professzora az ABC News érdeklődésére elmondta: a Falconnak „kiváltságos” hozzáférése van az általa védett eszköz rendszeréhez, jelen esetben a Windowshoz. Szaknyelven ezt kernelszintű hozzáférésnek nevezik, a Falcon „a lehető legközelebb helyezkedik el a rendszert hajtó motorhoz” – hangsúlyozza.
A „kernel-módot” úgy írta le a professzor, mintha a közlekedést felügyelő rendőrök mellett ott ülne a Falcon: „Nem tetszik az a jármű, nézzük meg alaposabban” – hozza a szemléletes példát a professzor. A Falcon így reagál a szokatlan elemekre a rendszerben; ellenőrzi, ha gyanús, és indokolt esetben közbeavatkozik.
Mint mondja, a Falcon számos érzékelőt – indikátort – figyel, hogy lássa, van-e bármi baj. Amikor egy frissítést küld ki a vállalat, megváltoztatják az érzékelők helyét vagy számát, hogy ellenőrizzenek egy potenciális támadást.
Az összeomlást okozó esetben a Falcon arra számított, hogy a frissítésnek 20 bemeneti mezője lesz, de valójában volt egy 21. is. Ez a kavarodás okozta végül a rendszer összeomlását – a program nagyon egyszerűen fogalmazva összezavarodott, és összeomlott a nem várt mennyiségű mezőtől. A Falcon „olyasmit keresett, ami nem volt ott” – mondja Sigi Goode.
Mivel a szoftver gyakorlatilag a Windows magjába van integrálva, az összeomlása az operációs rendszert is magával rántja, előidézve a kék halált.
Ami csak kínosabbá teszi a Crowdstrike szemszögéből az egészet, hogy az ilyen hibának a kiszúrásához nincs is szükség semmilyen speciális eszközre, egy – emberi – fejlesztő számára is feltűnne a probléma. Vagyis, fel kéne, hogy tűnjön.
Toby Murray, a Melbourne-i Egyetem számítástechnikai iskolájának docense szerint az, hogy ez a kínos és banális hiba senkinek nem tűnt fel, felveti, hogy a cégnél a minőségellenőrzés legalapvetőbb formáit sem tartják be. Hangsúlyozza: az ilyesminek nem lenne szabad megtörténnie – lévén, mint már említettük, az elsőéves programozóhallgatóknak is tanítják, hogyan kerüljék el.
A Microsoft tervezi egyébként, hogy lezárja a Windows magját, éppen azért, hogy többé ne fordulhasson elő egy ilyen súlyos, a fél világot megbénító hiba. Az incidenssel kapcsolatos korábbi cikkeinket ide kattintva találja.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Kiszámíthatatlan és katasztrofális következményekkel járhat a Közel-Keleten, de akár globálisan is, hogy az USA vasárnap hajnalban megtámadott három iráni nukleáris objektumot, először vetve be a bunkerromboló bombákat. Lehetséges forgatókönyvek.
Erről ír a világsajtó.
Donald Trump legutóbb a Juventus focistáit hozta kínos helyzetbe.
Furcsa részeletek derültek ki a HUN-REN Irányító Testületének üléséről. Miért szavaz valaki igennel az átalakításra, ha aztán lemond?
A nemzetközileg elismert kutató 91 éves volt.
Többféle nézetben is rá lehet nézni az éppen közlekedő vonatokra.
