CrowdStrike столкнулась с крупным сбоем из-за ошибки в обновлении ПО

На прошлой неделе произошел значительный сбой в работе ПК под управлением Windows, вызванный ошибкой в обновлении ПО компании CrowdStrike. Программное обеспечение, предназначенное для защиты от кибератак, оказалось причиной сбоя на миллионах компьютеров. После расследования CrowdStrike выяснила, что проблема возникла из-за ошибки в тестовом ПО, которое не смогло корректно проверить обновление, выпущенное в пятницу.

CrowdStrike пообещала в будущем более тщательно тестировать обновления, внедрив процедуру поэтапного развёртывания пакетов. Это должно помочь избежать повторения подобного инцидента. Приложение Falcon, используемое для защиты от кибератак, установлено на миллионах ПК по всему миру. В пятницу было выпущено обновление для сбора телеметрии, но именно оно привело к сбою.

Существуют два типа обновлений для Falcon: Sensor Content, обновляющее контент на устройстве, и Rapid Response Content, обновляющее сигнатуры сенсора. На этот раз сбой вызвал файл Rapid Response Content размером 40 Кбайт, затронувший 8,5 млн компьютеров. Эти обновления обычно не развёртываются из облака и включают модели ИИ и машинного обучения для улучшения обнаружения вредоносного ПО.

На прошлой неделе CrowdStrike выпустила два обновления Rapid Response Content. Ошибка в инструменте проверки контента позволила обоим пакетам пройти проверку, несмотря на проблемы в одном из них. Это привело к сбою в Windows из-за попытки доступа к недопустимой области памяти.

Для предотвращения подобных инцидентов в будущем CrowdStrike планирует улучшить процесс тестирования, внедрив локальные проверки на системах разработчиков, поэтапное развёртывание и возможность отката к предыдущему состоянию системы. Будут добавлены инструменты для стресс-тестирования и выявления ошибок, обновлен облачный инструмент проверки и улучшен механизм обработки ошибок в сенсоре Falcon.