Bir dizi etkenin birleşimi Falcon EDR sensörünün çökmesine neden oldu ve bu da küresel kesintiye yol açtı 8,5 milyondan fazla Windows sistemini etkiliyor Temmuz ayında, CrowdStrike geçen hafta olayın kök neden analizinde şöyle dedi. Aynı zamanda, CrowdStrike CTO’su George Kurtz ve başkanı Michael Sentonas Las Vegas’ta bir halkla benim hatam.
KalabalıkGrev kök neden analizinde belgelenmiştir İçerik Doğrulayıcısı tarafından doğrulanan girdiler ile İçerik Yorumlayıcısına sağlanan girdiler arasında bir uyumsuzluk olduğu ve İçerik Yorumlayıcısında sınır dışı erişim sorunu olduğu. Ve nasıl olduğuyla ilgili bir sorun vardı güncelleme test edildi ve dağıtıldı.
“Sorunlu içeriği taşıyan Kanal Dosyası 291’in yeni sürümünü alan sensörler, İçerik Yorumlayıcısında gizli bir sınır dışı okuma sorununa maruz kaldı. İşletim sisteminden gelen bir sonraki IPC bildiriminde, yeni IPC Şablon Örnekleri değerlendirildi ve 21. giriş değerine göre bir karşılaştırma belirtildi. İçerik Yorumlayıcısı yalnızca 20 değer bekliyordu,” dedi CrowdStrike. “Bu nedenle, 21. değere erişme girişimi, giriş veri dizisinin sonunun ötesinde sınır dışı bir bellek okuması üretti ve sistem çökmesine neden oldu.”
CrowdStrike bu kesin senaryonun tekrarlanmayacağını söylese de şirket, “daha fazla gelişmiş dayanıklılık sağlamak” için sürecinde değişiklikler yapıyor ve hafifletici adımlar atıyor, dedi şirket. CrowdStrike ayrıca güvenlik ve kalite güvencesi için Falcon sensör kodunun kapsamlı bir incelemesini ve geliştirmeden uçtan uca kalite sürecinin bağımsız bir incelemesini yapmak üzere iki yazılım güvenliği satıcısıyla anlaştı dağıtım devam ediyor.
Hatalarının “Sahiplenilmesi”
Las Vegas’taki Black Hat USA konferansındaki Yenilikçiler ve Yatırımcılar Zirvesi’nde moderatör Chenxi Wang, panele CrowdStrike CTO’su George Kurtz’a yönelttiği bir soruyla başladı: “Ne oldu?” Kurtz, salondakilerden özür diledi (izleyiciler tarafından iyi karşılanan bir hareket) ve şirketin kök neden analizinin sonuçlarını yayınladığını belirtti.
Şirket birkaç gün sonra başarısızlıklarını tekrar kabul etti, CrowdStrike başkanı Michael Sentonas Cumartesi günü DEF CON hacker kongresinde 2024 Pwnie En Büyük Başarısızlık Ödülü’nü kabul etmek üzere oradaydı. Pwnie Ödülleri, siber güvenlikteki en olağanüstü başarıların yanı sıra son bir yılda yaşanan en büyük başarısızlıkları da ödüllendiriyor. En Büyük Başarısızlık kategorisi, “muhteşem bir büyük başarısızlık – tüm bilgi güvenliği sektörünü peşinden sürükleyen türden bir başarısızlık” için veriliyor, diyor Pwnie Ödülleri’nin açıklaması.
Pwnie Ödülleri, Temmuz ayında yaşanan büyük küresel kesintinin CrowdStrike otomatik kazanan. kesintinin küresel çapta etkisi oldu CrowdStrike’ın diğer kategorilerde kazananlara verilen geleneksel küçük midilli şeklindeki kupalar yerine iki katlı bir kupa ile ödüllendirilmesinin vurgulandığı belirtildi. Sentonas, kupanın Austin, Teksas’taki şirket merkezinde sergileneceğini ve personele “bu şeylerin olamayacağını” hatırlatmak için kullanılacağını söyledi.
“Kesinlikle gurur duyulacak bir ödül değil” Sentonas kabul konuşmasında şunları söyledi:“Sanırım hemen gelip alacağımı söylediğimde takım şaşırdı. Bunu korkunç bir şekilde yanlış yaptık, bunu birçok kez söyledik. Bir şeyleri iyi yaptığınızda sahiplenmek çok önemlidir, bir şeyleri korkunç bir şekilde yanlış yaptığınızda sahiplenmek çok önemlidir, ki bu durumda bunu yaptık.”