CrowdStrike разкри основната причина за сривовете на Windows по целия свят
Уязвимост във Falcon Sensor аргументи загуби за милиарди долари и всеобщи спирания в работата на устройствата.
Компанията за осведомителна сигурност CrowdStrike разкри повода за срутва на софтуера Falcon Sensor, който наруши работата на милиони Windows-базирани устройства по целия свят.
Инцидентът, получил името „ Channel File 291„, е породен от проблем с валидирането на наличието след въвеждането на нов вид образец за разкриване на нови техники за офанзиви, които употребяват именувани канали и други механизми за междупроцесна връзка (IPC) в Оценка за съвместимост Windows.
Новият вид образец е довел до противоречие на параметрите, като на валидатора на наличието са подадени 21 входни параметъра вместо предстоящите 20, предоставени от интерпретатора на наличието. Несъответствието не е било намерено по време на тестването и е довело до огромния срив. В резултат на това датчиците, които са получили новата актуализация, са имали проблем с четенето отвън лимита на паметта, което е довело до срив на системата.
С други думи, новата версия на Channel File 291, пусната на 19 юли, е била първият случай на IPC образец, който е употребявал 21-вия параметър. Липсата на характерен тест за критериите за съвпадане без заместващи знаци в полето 21st значи, че казусът не е бил разпознат преди изпращането на бързата актуализация на наличието до датчиците.
CrowdStrike към този момент е направила нужните промени, с цел да предотврати сходни проблеми в бъдеще. Бяха добавени инспекции на границите на входните масиви и беше повишен броят на тестванията за нови шаблони. Компанията също по този начин притегли специалисти от трети страни, които да проучват кода и да подобрят качеството. Освен това платформата Falcon беше обновена, с цел да даде на клиентите по-голям надзор върху даването на обновяванията.
Грешките в софтуера на CrowdStrike бързо доведоха до редица съществени проблеми в разнообразни организации по света. Тези проблеми включват да вземем за пример:
Британският ефирен канал Sky News спря да излъчва; Лондонската фондова борса претърпя големи сътресения; Техническа нередовност провокира безпорядък на летищата в Сидни и Мелбърн, където пунктовете за чекиране бяха недостъпни; Всички полети на няколко огромни американски самолетни компании, в това число Delta, United и American Airlines, бяха отменени; Турските авиолинии също предизвестиха за световен срив, причиняващ съществени проблеми при продажбата на билети и регистрацията; Най-големият английски железопътен оператор, Govia Thameslink Railway, заяви за разстройства и допустима анулация на влаковите услуги.Инцидентът бързо повлия на позицията на CrowdStrike на фондовата борса. В един миг цената на акциите на компанията се срина с 20%, което е непристойно доста за промени в рамките единствено на един ден.
Parametrix, един от водещите снабдители на услуги за мониторинг, моделиране и обезпечаване на облачните услуги, оцени директните финансови загуби на американските компании от класацията Fortune 500 (без Microsoft), наранени от спирането на работата на CrowdStrike, на 5,4 милиарда $.
