CrowdStrike פרסמה ביום רביעי פרטים נוספים על בעיית התוכנהגרם להפסקות המוניותתוך הורדת 8.5 מיליון מכונות Windows.

ההחברה פרסמהסקירה לאחר תקרית (PIR) באתר האינטרנט שלה המפרטת את הבעיה ומתארת ​​שלבים כיצד היא יכולה להשתפר קדימה. אתה יכול לקרוא את ה-PIR כולו, אבל הוא לא מיועד במיוחד לקוראים מזדמנים - הוא מיועד בעיקר לאנשים הטכניים.

אז מה קרה, בדיוק?

הTL;DRהוא ש-CrowdStrike שלח תוכן תגובה מהירה - עדכון תוכנן להגיב לנוף האיומים המשתנה - אבל היה באג ב-Content Validator שלו. למרות זאת, העדכון, שהכיל את נתוני התוכן הבעייתיים, התגלגל ללקוחות. הבעיה "גרמה לקריאת זיכרון מחוץ לתחום", שבתורה הובילה לקריסה של Windows (כלומר, הצגתהמסך הכחול של המוות המפחיד).

מכיוון שכל כך הרבה חברות השתמשו ב-CrowdStrike, השגיאה הזעירה בסופו של דבר הייתה בעיה ענקית. זה היה קובץ קטן של 40KB שגרם לבעיה,ה-Vergeציין. הטעות הקטנה הזו גרמה לתעשיית התעופה, שירותי הבריאות והבנקאות ללא עמלה.

כיצד מתכנן פרט PIR למנוע בעיות כאלה בעתיד? זה יגדיל את הבדיקות עבור תוכן תגובה מהירה, יוסיף בדיקות חדשות עבור אימות התוכן, וישנה את האופן שבו הוא מפיץ תוכן תגובה מהירה.