O problema da passada sexta-feira veio mostrar ao mundo a dependência de alguns sistemas, em especial o Windows. Desde cedo se percebeu estar limitado ao sistema da Microsoft, mas a realidade afinal parece ser outra. As falhas no Linux já aconteceram antes, com o Debian e o RockyLinux a terem problemas há alguns meses, sem ninguém ter prestado atenção.
Falha da CrowdStrike não era nova
Esta situação que a CrowdStrike provocou acaba por ganhar agora novos contornos. Levanta preocupações sérias sobre como são tratadas estas atualizações de software da empresa e os procedimentos de teste. As ocorrências destacam potenciais riscos para os clientes que dependem diariamente dos seus produtos.
Em abril, uma atualização do CrowdStrike fez com que todos os servidores Debian Linux de um laboratório de tecnologia cívico bloqueassem simultaneamente e se recusassem a arrancar. A atualização revelou-se incompatível com a mais recente versão estável do Debian, apesar da configuração específica do Linux ser supostamente suportada.
A equipa informática do laboratório descobriu que a remoção do CrowdStrike permitiu que as máquinas arrancassem e reportou o incidente. Um membro envolvido no incidente manifestou insatisfação com a demora na resposta da CrowdStrike.
Afetou Debian e RockyLinux há meses
Demoraram semanas a fornecer uma análise da causa após reconhecerem o problema um dia depois. A análise revelou que a configuração do Debian não foi incluída na matriz de testes. “O modelo da Crowdstrike parece ser ‘enviamos software para as vossas máquinas sempre que queremos, seja urgente ou não, sem o testar’”, lamentou o membro da equipa.
Este não foi um incidente isolado. Os utilizadores do CrowdStrike também relataram problemas semelhantes após a atualização para o RockyLinux 9.4. Estes servidores falharam devido a um bug no kernel. O suporte da Crowdstrike reconheceu o problema, destacando um padrão de testes inadequados e uma atenção insuficiente aos problemas de compatibilidade entre diferentes sistemas operativos.
Para evitar tais problemas no futuro, a CrowdStrike deve priorizar testes rigorosos em todas as configurações suportadas. Além disso, as organizações devem abordar as atualizações do CrowdStrike com cautela e ter planos de contingência em vigor para mitigar possíveis interrupções.