{"id":1270470,"date":"2024-08-07T11:58:06","date_gmt":"2024-08-07T13:58:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/crowdstrike-revele-la-cause-profonde-des-pannes-de-systemes-a-lechelle-mondiale\/"},"modified":"2024-08-07T11:58:11","modified_gmt":"2024-08-07T13:58:11","slug":"crowdstrike-revele-la-cause-profonde-des-pannes-de-systemes-a-lechelle-mondiale","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/crowdstrike-revele-la-cause-profonde-des-pannes-de-systemes-a-lechelle-mondiale\/","title":{"rendered":"CrowdStrike r\u00e9v\u00e8le la cause profonde des pannes de syst\u00e8mes \u00e0 l&#8217;\u00e9chelle mondiale"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybers\u00e9curit\u00e9 \/ R\u00e9ponse aux incidents<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/CrowdStrike-revele-la-cause-profonde-des-pannes-de-systemes-a.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 CrowdStrike a <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/channel-file-291-rca-available\/\" target=\"_blank\">publi\u00e9<\/a> son analyse des causes profondes d\u00e9taillant le crash de la mise \u00e0 jour du logiciel Falcon Sensor qui a paralys\u00e9 des millions d&#8217;appareils Windows dans le monde.<\/p>\n<p>L&#8217;incident \u00ab\u00a0Channel File 291\u00a0\u00bb, tel que soulign\u00e9 \u00e0 l&#8217;origine dans son examen pr\u00e9liminaire apr\u00e8s incident (PIR), a \u00e9t\u00e9 attribu\u00e9 \u00e0 un probl\u00e8me de validation de contenu survenu apr\u00e8s l&#8217;introduction d&#8217;un nouveau type de mod\u00e8le pour permettre la visibilit\u00e9 et la d\u00e9tection de nouvelles techniques d&#8217;attaque qui abusent des canaux nomm\u00e9s et d&#8217;autres m\u00e9canismes de communication interprocessus Windows (IPC).<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, il s&#8217;agit d&#8217;une mise \u00e0 jour de contenu probl\u00e9matique d\u00e9ploy\u00e9e sur le cloud, la soci\u00e9t\u00e9 la d\u00e9crivant comme une \u00ab confluence \u00bb de plusieurs lacunes qui ont conduit \u00e0 un crash &#8211; la plus importante d&#8217;entre elles est une incompatibilit\u00e9 entre les 21 entr\u00e9es transmises au validateur de contenu via le type de mod\u00e8le IPC par opposition aux 20 fournies \u00e0 l&#8217;interpr\u00e9teur de contenu.<\/p>\n<p>CrowdStrike a d\u00e9clar\u00e9 que l&#8217;incompatibilit\u00e9 des param\u00e8tres n&#8217;a pas \u00e9t\u00e9 d\u00e9couverte au cours de \u00ab plusieurs couches \u00bb du processus de test, en partie en raison de l&#8217;utilisation de crit\u00e8res de correspondance g\u00e9n\u00e9riques pour la 21e entr\u00e9e pendant les tests et dans les instances de mod\u00e8le IPC initiales qui ont \u00e9t\u00e9 livr\u00e9es entre mars et avril 2024.<\/p>\n<p>En d&#8217;autres termes, la nouvelle version du fichier de canal 291, publi\u00e9e le 19 juillet 2024, a \u00e9t\u00e9 la premi\u00e8re instance de mod\u00e8le IPC \u00e0 utiliser le 21e champ de param\u00e8tre d&#8217;entr\u00e9e. L&#8217;absence d&#8217;un cas de test sp\u00e9cifique pour les crit\u00e8res de correspondance non g\u00e9n\u00e9riques dans le 21e champ signifiait que cela n&#8217;\u00e9tait signal\u00e9 qu&#8217;apr\u00e8s l&#8217;envoi du contenu de r\u00e9ponse rapide aux capteurs.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1722872960_626_Des-organisations-kazakhes-ciblees-par-des-cyberattaques-de-type.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>\u00ab Les capteurs qui ont re\u00e7u la nouvelle version du fichier de canal 291 contenant le contenu probl\u00e9matique ont \u00e9t\u00e9 expos\u00e9s \u00e0 un probl\u00e8me de lecture hors limites latent dans l&#8217;interpr\u00e9teur de contenu \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>\u00ab Lors de la notification IPC suivante du syst\u00e8me d&#8217;exploitation, les nouvelles instances de mod\u00e8le IPC ont \u00e9t\u00e9 \u00e9valu\u00e9es, en sp\u00e9cifiant une comparaison avec la 21e valeur d&#8217;entr\u00e9e. L&#8217;interpr\u00e9teur de contenu n&#8217;attendait que 20 valeurs. Par cons\u00e9quent, la tentative d&#8217;acc\u00e8s \u00e0 la 21e valeur a produit une lecture de m\u00e9moire hors limites au-del\u00e0 de la fin du tableau de donn\u00e9es d&#8217;entr\u00e9e et a entra\u00een\u00e9 un blocage du syst\u00e8me. \u00bb<\/p>\n<p>Outre la validation du nombre de champs d&#8217;entr\u00e9e dans le type de mod\u00e8le au moment de la compilation du capteur pour r\u00e9soudre le probl\u00e8me, CrowdStrike a d\u00e9clar\u00e9 avoir \u00e9galement ajout\u00e9 des v\u00e9rifications des limites du tableau d&#8217;entr\u00e9e d&#8217;ex\u00e9cution \u00e0 l&#8217;interpr\u00e9teur de contenu pour emp\u00eacher les lectures de m\u00e9moire hors limites et corrig\u00e9 le nombre d&#8217;entr\u00e9es fournies par le type de mod\u00e8le IPC.<\/p>\n<p>\u00ab La v\u00e9rification des limites ajout\u00e9e emp\u00eache l&#8217;interpr\u00e9teur de contenu d&#8217;effectuer un acc\u00e8s hors limites au tableau d&#8217;entr\u00e9e et de faire planter le syst\u00e8me \u00bb, a-t-il not\u00e9. \u00ab La v\u00e9rification suppl\u00e9mentaire ajoute une couche suppl\u00e9mentaire de validation d&#8217;ex\u00e9cution pour garantir que la taille du tableau d&#8217;entr\u00e9e correspond au nombre d&#8217;entr\u00e9es attendues par le contenu de r\u00e9ponse rapide. \u00bb<\/p>\n<p>De plus, CrowdStrike a d\u00e9clar\u00e9 qu&#8217;il pr\u00e9voyait d&#8217;augmenter la couverture des tests pendant le d\u00e9veloppement du type de mod\u00e8le afin d&#8217;inclure des cas de test pour les crit\u00e8res de correspondance non g\u00e9n\u00e9riques pour chaque champ dans tous les (futurs) types de mod\u00e8les.<\/p>\n<p>Certaines mises \u00e0 jour des capteurs devraient \u00e9galement combler les lacunes suivantes\u00a0:<\/p>\n<ul>\n<li>Le validateur de contenu est en cours de modification pour ajouter de nouvelles v\u00e9rifications afin de garantir que le contenu des instances de mod\u00e8le n&#8217;inclut pas de crit\u00e8res de correspondance qui correspondent \u00e0 plus de champs que ceux fournis en entr\u00e9e \u00e0 l&#8217;interpr\u00e9teur de contenu<\/li>\n<\/ul>\n<ul>\n<li>Le validateur de contenu est en cours de modification pour autoriser uniquement les crit\u00e8res de correspondance g\u00e9n\u00e9riques dans le 21e champ, ce qui emp\u00eache l&#8217;acc\u00e8s hors limites dans les capteurs qui ne fournissent que 20 entr\u00e9es<\/li>\n<\/ul>\n<ul>\n<li>Le syst\u00e8me de configuration de contenu a \u00e9t\u00e9 mis \u00e0 jour avec de nouvelles proc\u00e9dures de test pour garantir que chaque nouvelle instance de mod\u00e8le est test\u00e9e, ind\u00e9pendamment du fait que l&#8217;instance de mod\u00e8le initiale est test\u00e9e avec le type de mod\u00e8le lors de la cr\u00e9ation<\/li>\n<\/ul>\n<ul>\n<li>Le syst\u00e8me de configuration de contenu a \u00e9t\u00e9 mis \u00e0 jour avec des couches de d\u00e9ploiement suppl\u00e9mentaires et des contr\u00f4les d&#8217;acceptation<\/li>\n<\/ul>\n<ul>\n<li>La plateforme Falcon a \u00e9t\u00e9 mise \u00e0 jour pour offrir aux clients un contr\u00f4le accru sur la diffusion du contenu de r\u00e9ponse rapide<\/li>\n<\/ul>\n<p>Enfin, CrowdStrike a indiqu\u00e9 avoir engag\u00e9 deux fournisseurs de logiciels de s\u00e9curit\u00e9 ind\u00e9pendants pour proc\u00e9der \u00e0 un examen plus approfondi du code du capteur Falcon, tant pour la s\u00e9curit\u00e9 que pour l&#8217;assurance qualit\u00e9. Il proc\u00e8de \u00e9galement \u00e0 un examen ind\u00e9pendant du processus de qualit\u00e9 de bout en bout, du d\u00e9veloppement au d\u00e9ploiement.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-publicites-Facebook-menent-a-de-faux-sites-Web-qui.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>L&#8217;entreprise s&#8217;est \u00e9galement engag\u00e9e \u00e0 travailler avec Microsoft alors que Windows introduit de nouvelles fa\u00e7ons d&#8217;ex\u00e9cuter des fonctions de s\u00e9curit\u00e9 dans l&#8217;espace utilisateur au lieu de s&#8217;appuyer sur un pilote de noyau.<\/p>\n<p>\u00ab Le pilote du noyau de CrowdStrike est charg\u00e9 d\u00e8s le d\u00e9but du d\u00e9marrage du syst\u00e8me pour permettre au capteur d&#8217;observer et de se d\u00e9fendre contre les logiciels malveillants qui se lancent avant le d\u00e9marrage des processus en mode utilisateur \u00bb, a-t-il d\u00e9clar\u00e9.<\/p>\n<p>\u00ab En fournissant un contenu de s\u00e9curit\u00e9 \u00e0 jour (par exemple, le contenu de r\u00e9ponse rapide de CrowdStrike) \u00e0 ces capacit\u00e9s du noyau, le capteur peut d\u00e9fendre les syst\u00e8mes contre un paysage de menaces en \u00e9volution rapide sans apporter de modifications au code du noyau. Le contenu de r\u00e9ponse rapide est une donn\u00e9e de configuration ; ce n&#8217;est pas du code ou un pilote de noyau. \u00bb<\/p>\n<p>La publication de l&#8217;analyse des causes profondes intervient alors que Delta Air Lines <a rel=\"nofollow noopener\" href=\"https:\/\/www.cnbc.com\/2024\/07\/29\/delta-hires-david-boies-to-seek-damages-from-crowdstrike-microsoft-.html\" target=\"_blank\">dit<\/a> elle n&#8217;a \u00ab pas d&#8217;autre choix \u00bb que de demander des dommages et int\u00e9r\u00eats \u00e0 CrowdStrike et Microsoft pour avoir caus\u00e9 des perturbations massives et lui avoir co\u00fbt\u00e9 environ 500 millions de dollars en pertes de revenus et en co\u00fbts suppl\u00e9mentaires li\u00e9s \u00e0 des milliers de vols annul\u00e9s.<\/p>\n<p>CrowdStrike et Microsoft ont tous deux <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/David_Slotnick\/status\/1820286332347760672\/\" target=\"_blank\">depuis<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.cnbc.com\/2024\/08\/06\/microsoft-fires-back-at-delta-after-outage-says-airline-declined-help.html\" target=\"_blank\">a r\u00e9pondu<\/a> aux critiques, affirmant qu&#8217;ils n&#8217;\u00e9taient pas responsables de la panne qui a dur\u00e9 plusieurs jours et que Delta avait d\u00e9clin\u00e9 leurs offres d&#8217;assistance sur site, indiquant que les probl\u00e8mes du transporteur pourraient \u00eatre bien plus profonds que la panne de ses machines Windows en raison de la mise \u00e0 jour de s\u00e9curit\u00e9 d\u00e9fectueuse.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/crowdstrike-reveals-root-cause-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 ao\u00fbt 2024\ue804Ravie LakshmananCybers\u00e9curit\u00e9 \/ R\u00e9ponse aux incidents La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 CrowdStrike a publi\u00e9 son analyse des causes profondes d\u00e9taillant le crash de la mise \u00e0 jour du logiciel Falcon Sensor qui a paralys\u00e9 des millions d&#8217;appareils Windows dans le monde. L&#8217;incident \u00ab\u00a0Channel File 291\u00a0\u00bb, tel que soulign\u00e9 \u00e0 l&#8217;origine dans son examen pr\u00e9liminaire [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1270471,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,4168,233721,4158,4165,133,30490,238584,200271,238334,98340,4950,7680,25364,2178,238617,4172,4169,5046,4166,238583],"class_list":["post-1270470","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-crowdstrike","tag-cyber-actualites","tag-cyber-attaques","tag-des","tag-lechelle","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-mondiale","tag-pannes","tag-profonde","tag-revele","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1270470","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1270470"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1270470\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1270471"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1270470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1270470"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1270470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}