CrowdStrike: 'Probleem met recente update door bug in testmechanisme niet ontdekt'

Dit meldt CrowdStrike in een update over de problematische update. De update is op vrijdag 19 juli door CrowdStrike verspreid en leidde tot grote problemen wereldwijd. Windows-systemen raakten door de update in een zogeheten 'boot loop' en konden daardoor niet meer opstarten. Door de problemen moesten onder meer ziekenhuizen operaties en behandelingen uitstellen, terwijl duizenden vluchten geannuleerd werden.

Bug in testmechanisme

In de update omschrijft CrowdStrike hoe het probleem kon ontstaan. Het meldt dat het om een configuratieupdate voor de CrowdStrike Falcon sensor ging. Dit is een lichtgewicht sensor bedoeld om aanvallen te blokkeren en tegelijkertijd informatie te verzamelen over malafide activiteiten. CrowdStrike brengt verschillende soorten updates uit voor zijn Falcon-software, waaronder zogeheten 'Template Types' voor het detecteren van nieuwe dreigingen. Het bedrijf valideert deze updates via een zogeheten 'Content Validator'.

Deze 'Content Validator' blijkt echter een bug te hebben bevat, waardoor 'problematische content' in een template niet is opgemerkt. In de praktijk leidde deze update echter tot een 'out-of-bounds memory read', wat zich vertaalde tot de beruchte blauwe schermen met foutmeldingen waarmee Windows-gebruikers op 19 juli geconfronteerd werden.

Ook meldt CrowdStrike dat het updates in het vervolg uitgebreider gaat testen. Ook kondigt het bedrijf aan een 'staggered deployment strategy' te zullen hanteren, waarmee het updates geleidelijk onder klanten wil uitrollen. Dit moet de impact van eventuele problemen met updates in het vervolg inperken. Daarnaast wil CrowdStrike zijn monitoring verbeteren en klanten meer controle geven over de installatie van updates.

Meer informatie is hier beschikbaar.