Falha da CrowdStrike afinal não era nova e afetou Debian e RockyLinux há meses
O problema da passada sexta-feira veio mostrar ao mundo a dependência de alguns sistemas, em especial o Windows. Desde cedo se percebeu estar limitado ao sistema da Microsoft, mas a realidade afinal parece ser outra. As falhas no Linux já aconteceram antes, com o Debian e o RockyLinux a terem problemas há alguns meses, sem ninguém ter prestado atenção.
Falha da CrowdStrike não era nova
Esta situação que a CrowdStrike provocou acaba por ganhar agora novos contornos. Levanta preocupações sérias sobre como são tratadas estas atualizações de software da empresa e os procedimentos de teste. As ocorrências destacam potenciais riscos para os clientes que dependem diariamente dos seus produtos.
Em abril, uma atualização do CrowdStrike fez com que todos os servidores Debian Linux de um laboratório de tecnologia cívico bloqueassem simultaneamente e se recusassem a arrancar. A atualização revelou-se incompatível com a mais recente versão estável do Debian, apesar da configuração específica do Linux ser supostamente suportada.
A equipa informática do laboratório descobriu que a remoção do CrowdStrike permitiu que as máquinas arrancassem e reportou o incidente. Um membro envolvido no incidente manifestou insatisfação com a demora na resposta da CrowdStrike.
Afetou Debian e RockyLinux há meses
Demoraram semanas a fornecer uma análise da causa após reconhecerem o problema um dia depois. A análise revelou que a configuração do Debian não foi incluída na matriz de testes. “O modelo da Crowdstrike parece ser ‘enviamos software para as vossas máquinas sempre que queremos, seja urgente ou não, sem o testar’”, lamentou o membro da equipa.
Este não foi um incidente isolado. Os utilizadores do CrowdStrike também relataram problemas semelhantes após a atualização para o RockyLinux 9.4. Estes servidores falharam devido a um bug no kernel. O suporte da Crowdstrike reconheceu o problema, destacando um padrão de testes inadequados e uma atenção insuficiente aos problemas de compatibilidade entre diferentes sistemas operativos.
Para evitar tais problemas no futuro, a CrowdStrike deve priorizar testes rigorosos em todas as configurações suportadas. Além disso, as organizações devem abordar as atualizações do CrowdStrike com cautela e ter planos de contingência em vigor para mitigar possíveis interrupções.
Poderemos estar num Problema mais Grave do que parece, só agora começaram a Escavar, imagina se o que se poderá encontrar, rezem para não ter caído em mãos erradas o que causou Tal Caos, pois ai, é que vai haver Problemas Gravíssimos
é só incompetência no lançamento de upgrades, nada de mais
muito grave quando se trata do melhor produto de AV no mercado neste momento
Não perceber que é falha grave um produto não validar um ficheiro de configuração…
E se o produto está assim tão mal desenhado, imaginemos o que acontecerá mais.
E o o sistema operativo tem um modelo de segurança deficiente para ir abaixo com isso…
Fuzz testing não vos diz nada, não?
Vocês percebem tanto de Informática como eu percebo de agricultura.
Tens a certeza? Se fosse o melhor não era, ele próprio, agente de “downtime”, uma das coisas que devia prevenir, não te parece?
“rezem para não ter caído em mãos erradas o que causou Tal Caos” – o que causam o caos foi um driver em que o ficheiro apenas continha o carácter “null” ou seja 0s, possivelmente houve algum bug a compilar o drive que não foi detectado e o ficheiro foi enviado no update, a única forma de isto ser explorado é conseguires colocar um agente a trabalhar na CrowdStrike e tirar partido do acesso privilegiado que o software deles corre para instalar Malware usando o update de antivírus, não existe pelo menos que seja conhecido qualquer vulnerabilidade com o software em si que possa ser explorada.
Tavas a falar bem até drive, parei no ms seguinte.
Já tinha dito que o pessoal já tinha alertado para este problema á vários meses até o ticket anda a rolar na NET.
As indemnizações que a CrowdStrike vai ter que pagar certamente vão acabar com a empresa a ver vamos…
As falhas no Linux já aconteceram antes, com o Debian e o RockyLinux a terem problemas há alguns meses, sem ninguém ter prestado atenção.
Ninguém prestou atenção porque as falhas no Linux afetam um número incomparavelmente mais reduzido de máquinas. Qualquer coisa que afete o Windows afeta milhões.
A solução da CrowdStrike é usada principalmente por empresas, a maioria dos servidores são Linux por isso se o bug afetasse as distros mais comuns o impacto provavelmente seria muito maior que aquele que ocorreu com o Windows, por exemplo o bug ocorreu no “RockyLinux” que é um fork gratuito do Red Hat Enterprise Linux no entanto normalmente uma empresa usaria a versão paga Red Hat por causa do suporte dado pelo empresa por isso o impacto foi reduzido.
Se o bug tivesse afetado RHEL, Ubuntu Server, OpenSuse ou Oracle Linux tu terias noção o quanto dos serviços que milhões de pessoas usam depende do Linux.
Eu tenho perfeita noção de que o Linux é muito usado em servidores. O meu mini servidor “HomeLab” também é Linux (AlmaLinux que tal como o Rocky é um fork do RedHat).
O bug foi, segundo as notícias, no Falcon a correr no Windows 10, pelo que não estaremos a falar propriamente de servidores.
Agora que venham os comentários da malta que adora o linux xD.
também quero ver
Onde estão aqueles que na noticia original vieram logo para aqui falar mal do Windows ?
Onde andam os wannabe do Linux que tanto criticaram o windows no outro dia?
Ocupados a programar patches para o Linux
Olha estão a rir à gargalhada porque existem imensos serviços de aeroporto e hospitais e outros com linux e mesmo havendo esta falha não foram afetados. Porque será? Sabes o que é redundância? Sabes que no linux por defeito tu podes configurar as coisas para resistirem a ataques sem os serviços principais irem abaixo?
Mas o problema aqui nem é bem o Windows 10 ou a microsoft, o problema é ou foi incompetência da CrowdStrike, nada mais do que isso e notou-se mais nem ambiente windows porque o windows 10 embora ainda seja usado em imensos serviços importantes ( alguns ainda usam windows 7) já está a ser posto de lado. No linux um update destes nunca irá deixar o sistema todo inoperável, ou seja, aeroportos e hospitais continuarão a ter os serviços principais a funcionar porque os updates são feitos de maneira diferente e não requerem um reinício da máquina.
a redundancia é aplicacional não é ao nível do SO, podes ter aplicações redundantes em qualquer SO, a questão é, de que te vale a redundância quando todos os nodes foram afectados?
acho que ainda não entendeste o problema e pelo teu comentário nem percebes do assunto
No hospital… Quase morreram de tanto rir 😛
Não digam isso, pah.
Linux é perfeito.
Ninguém no linux notou porque a maioria dos serviços que usam linux não têm updates automáticos e as ameaças são tão insignificantes que o linux pode funcionar durante anos sem updates e até ser mais seguro. Tal não acontece com o maravilhoso windows que tem updates automáticos e quando não estão em “auto” deixam de ter estes problemas (embora possam aparecer outros). E nem falo da telemetria do windows que muitos aqui sabem remover, mas duvido que o aeroporto de Lisboa ou o Hospital Santa Maria saiba o que isso é.
claramente muita gente não sabe o que se passou, aqui temos updates automaticos mas em batchs e depois de serem devidamente testados em máquinas de dev/testes antes de serem lançados para QAL e posteriormente para PRD, o problema é que a crowdstrike lança updates OOB porque não fazem só scan de vulnerabilidades, também fazem scan de threats o que significa que precisam de acesso a modificar o SO, é assim que funcionam a maioria dos EDRs, o problema aqui é mesmo o pipeline de novas releases não estar a ser devidamente testado antes de fazerem rollout para os clientes
Exatamente. Esta falha leva a repensar importância de procedimentos rigorosos de teste e da recuperação se houver um problema e não é só na CrowdStrike.
afinal o linux tb falha !!! onde estão os fanáticos defensores ???
Estamos a gozar de fininho (e bebendo umas bejecas por causa do calor) com a falta de conhecimentos técnicos que a tua equipa demonstra.
iuuu q medo dos conhecimentos técnicos que tens a mais do que os outros 😛 bebe lá mais uma e traz cá algumas que estou a ficar com sede de ler tanto disparaaaaate …
Falhou onde mesmo? Mas existe esta mesma app para Linux??? Se existe para quê?? Por cada falha em Linux existem quantas para Windows mesmo?? Mas SO por SO onde está a dúvida?
Mas existe esta mesma app para Linux? – Existe tanto para Linux como Mac OS.
Se existe para quê? – Principalmente para detectar ameaças que afetam o Windows mas nenhum SO é infalível.
onde falhou deves perguntar ao escritor da notícia que apenas referiu parte do que interessa … claro que existe para outros so além do windows …
CrowdStrike empresa fundada por duas pessoas, uma é russa.
Testaram no linux com menos clientes e depois no dia em que outra empresa russa foi proibida nos Estados Unidos. Pimba
O linux falha por ele próprio, nem precisa de programas de terceiros.
CTRL+ALT+DEL e fica novo.
O linux falhou tanto por todo o mundo que ficamos dias sem facebook, twitter, google, e sem Internet por terem falhado os DNSes de muitas firmas. Até os Androids ficaram com ecrã azul. Foi um terror.
Não há nada como serem puxa sacos da Microsoft…