Proponha uma correção, faça uma sugestão
CrowdStrike culpa bug no seu próprio software de teste pela falha informática global
Com os ânimos mais calmos, as culpas da falha informática global continuam a ser atribuídas. A CrowdStrike responsabiliza, agora, um bug no seu próprio software de teste.
Hoje, uma atualização do seu programa de recuperação adicionou uma Preliminary Post Incident Review (PIR) que oferece a visão da empresa sobre como "colapsaram" 8,5 milhões de computadores Windows.
A explicação começa por detalhar que o Falcon Sensor da CrowdStrike vem com um "Sensor Content" que define as suas capacidades. O software é atualizado com "Rapid Response Content" que lhe permite detetar e recolher informações sobre novas ameaças.
Esse "Sensor Content" baseia-se em "Template Types", isto é, código que inclui campos predefinidos para os engenheiros de deteção de ameaças utilizarem no "Rapid Response Content".
O "Rapid Response Content", por sua vez, é fornecido como "Template Instances", que a CrowdStrike descreve como "instâncias de um determinado tipo de modelo". Cada uma destas instâncias de modelo mapeia comportamentos específicos para o software do "Sensor Content" observar, detetar ou impedir.
CrowdStrike detalha eventos que levaram à falha informática global
Em fevereiro de 2024, a CrowdStrike introduziu um novo "InterProcessCommunication (IPC) Template Type", concebido para detetar "novas técnicas de ataque que abusam de Named Pipes". Este "Template Type" passou nos testes a 5 de março, pelo que foi lançada uma "Template Instance" para o utilizar.
Mais três "Template Instance" IPC foram implementadas entre 8 e 24 de abril. Apesar de algumas máquinas Linux terem registado problemas com o CrowdStrike em abril, todas foram executadas sem "colapsar" milhões de PC Windows.
A 19 de julho, a CrowdStrike introduziu mais duas "Template Instance" IPC. Uma delas incluía "dados de conteúdo problemáticos", mas avançou, ainda assim, com a CrowdStrike a descrevê-los como "um bug no Content Validator".
Este bug no Content Validator não impediu o lançamento da "Template Instance" a 19 de julho, pois a CrowdStrike assumiu que os testes anteriores tinham concluído a viabilidade desse lançamento.
Esta assunção "resultou numa leitura de dados fora do padrão, desencadeando uma exceção". Esta "exceção inesperada", por sua vez, "não pôde ser tratada de forma adequada, resultando numa falha do sistema operativo Windows".
De acordo com o The Register, o relatório da CrowdStrike sobre o incidente inclui promessas de testar o futuro "Rapid Response Content" de forma mais rigorosa, agendar os lançamentos, oferecer aos utilizadores mais controlo sobre quando implementá-los e fornecer guias de lançamento.
Além disso, o documento promete a divulgação de uma análise completa da causa específica do problema, assim que a CrowdStrike concluir a sua investigação.
Leia também:
Loading ...
As falhas acontecem, por isso todos beta devem ser testados e mais que testados antes de chegarem aos Utilizadores ,como uma actualização Estável que deve estar livre de problemas, Agora a MS que não venha culpar a UE pelo problema causado, sendo que a Empresa em Causa CrowdStrike já veio afirmar a culpa foi deles.
Para Próxima, Olhos Bem Abertos
“Este bug no Content Validator não impediu o lançamento da “Template Instance” a 19 de julho, pois a CrowdStrike assumiu que os testes anteriores tinham concluído que a viabilidade do lançamento de 19 de julho.”
Hein?! Falta aí qualquer coisa…
Tinha até a mais. Obrigada pelo reparo 🙂
Falaram muito, muitos termos técnicos que não interessa a ninguém a não ser aos programadores da empresa para mascarar a verdade: Não testaram como deviam antes de fazer o upload do respectivo update para os servidores.
Isto é um erro extremamente grave, deve ter causado perdas de milhares/milhoes de euros a várias empresas. Se fosse dono ou tivesse alto cargo executivo numa empresa que usasse este software, nunca mais o usava, estavam logo riscados do mapa.
Eles não testaram nada… Andam na moda da inteligência artificial e confiaram cegamente nos resultados dos testes da IA… A inteligência artificial de inteligente não tem nada… a tecnologia nem se devia de chamar assim, porque a IA é incapaz de criar algo… cria algo baseado em padrões e nem sabe avaliar se o que criou está correcto ou não… Um breve exemplo: solicita-se ao ChatGPT ajuda para desenvolver um script em PowerShell para uma função específica do Exchange… Resultado: dá-nos um script que apenas funciona nas versões mais recentes do Exchange… Dizemos que temos um Exchange mais antigo e que o script não funciona… o que recebemos do ChatGPT: um pedido de desculpas e uma correcção do script que, de outra forma, continua a usar comandos não compatíveis com uma versão do Exchange mais antigo… Resumo: um breve pesquisa arcaica pelo Google ajudou a resolver a questão muito mais rápido que a usar o ChatGPT… 😀
Uma data de jargão que não explica coisa alguma excepto que se subentende que a sofisticação toda não supera colocar umas dezena de PC’s a funcionarem em teste com o software antes de ser libertado.
Engraçado que quem criticou a Microsoft, não venha agora aqui assumir que foi incorreto.
Todo o software é feito por humanos, e todos erram, todos.
Como tal, atirar pedras é muito feio, mas assumir o erro, isso já faz a diferença
O linux é que era bom diziam eles no post xD
Agora só se ouve grilos.
Mas no Linux não houve apagões como no Windows.
Windows = vulnerabilidade devido a idiotas na programação do SO
https://pplware.sapo.pt/linux/falha-da-crowdstrike-nao-era-nova-e-afetou-debian-e-rockylinux-ha-meses-sem-ninguem-reparar/
Ups… Obrigado Pedro 🙂
+1
Completamente de acordo.
Basta ter estado atento às notícias durante o dia 19 de Julho, onde os meios de comunicação social afirmavam que era uma falha da microsoft.
É simplesmente vergonhoso a forma como nos transmitem as notícias.
Imagine-se a quantidade de coisas que passam na TV e que se tratam apenas de meias verdades, já que o importante é transmitir a notícia o mais rápido possível.
Opah é tão isto. Mas também os média só são assim porque é o que nós gostamos de consumir. E não precisas de ir muito longe, basta veres os posts sobre o Musk, Btc aqui no pplware, quando é para falar mal cai o mundo todo.
Mas é na boa @Person, os satélites são feitos em linux, estamos safos xDDD
Completamente verdade. O problema é que não existem alternativas, a não ser sermos nós próprios a fazer uma validação manual de todas notícias, o que é impossível de fazer :\
Quanto aos satélites, podem ser Linux, mas secalhar alguns são controlados por sistemas base em Windows hehehe