CrowdStrike update that caused global outage likely skipped checks, experts say
By Zeba Siddiqui
SAN FRANCISCO, July 19 (Reuters) -Security experts said CrowdStrike's CRWD.O routine update of its widely used cybersecurity software, which caused clients' computer systems to crash globally on Friday, apparently did not undergo adequate quality checks before it was deployed.
The latest version of its Falcon Sensor software was meant make CrowdStrike clients' systems more secure against hacking by updating the threats it defends against. But faulty code in the update files resulted in one of the most widespread tech outages in recent years for companies using Microsoft's MSFT.O Windows operating system.
Global banks, airlines, hospitals and government offices were disrupted. CrowdStrike released information to fix affected systems, but experts said getting them back online would take time as it required manually weeding out the flawed code.
"What it looks like is, potentially, the vetting or the sandboxing they do when they look at code, maybe somehow this file was not included in that or slipped through," said Steve Cobb, chief security officer at Security Scorecard, which also had some systems impacted by the issue.
Problems came to light quickly after the update was rolled out on Friday, and users posted pictures on social media of computers with blue screens displaying error messages. These are known in the industry as "blue screens of death."
Patrick Wardle, a security researcher who specialises in studying threats against operating systems, said his analysis identified the code responsible for the outage.
The update's problem was "in a file that contains either configuration information or signatures," he said. Such signatures are code that detects specific types of malicious code or malware.
"It's very common that security products update their signatures, like once a day... because they're continually monitoring for new malware and because they want to make sure that their customers are protected from the latest threats," he said.
The frequency of updates "is probably the reason why (CrowdStrike) didn't test it as much," he said.
It's unclear how that faulty code got into the update and why it wasn't detected before being released to customers.
"Ideally, this would have been rolled out to a limited pool first," said John Hammond, principal security researcher at Huntress Labs. "That is a safer approach to avoid a big mess like this."
Other security companies have had similar episodes in the past. McAfee's buggy antivirus update in 2010 stalled hundreds of thousands of computers.
But the global impact of this outage reflects CrowdStrike's dominance. Over half of Fortune 500 companies and many government bodies such as the top U.S. cybersecurity agency itself, the Cybersecurity and Infrastructure Security Agency, use the company's software.
Reporting by Zeba Siddiqui in San Francisco; Editing by Cynthia Osterman
Σχετιζόμενα σύμβολα
Τελευταία νέα
Δήλωση αποποίησης ευθύνης: Οι οντότητες του ομίλου XM Group παρέχουν υπηρεσίες σε βάση εκτέλεσης μόνο και η πρόσβαση στην ηλεκτρονική πλατφόρμα συναλλαγών μας που επιτρέπει στον ενδιαφερόμενο να δει ή/και να χρησιμοποιήσει το περιεχόμενο που είναι διαθέσιμο στην ιστοσελίδα μας ή μέσω αυτής, δε διαφοροποιεί ούτε επεκτείνει αυτές τις υπηρεσίες πέραν αυτού ούτε προορίζεται για κάτι τέτοιο. Η εν λόγω πρόσβαση και χρήση υπόκεινται σε: (i) Όρους και προϋποθέσεις, (ii) Προειδοποιήσεις κινδύνου και (iii) Πλήρη δήλωση αποποίησης ευθύνης. Ως εκ τούτου, το περιεχόμενο αυτό παρέχεται μόνο ως γενική πληροφόρηση. Λάβετε ιδιαιτέρως υπόψη σας ότι τα περιεχόμενα της ηλεκτρονικής πλατφόρμας συναλλαγών μας δεν αποτελούν παρότρυνση, ούτε προσφορά για να προβείτε σε οποιεσδήποτε συναλλαγές στις χρηματοπιστωτικές αγορές. Η πραγματοποίηση συναλλαγών στις χρηματοπιστωτικές αγορές ενέχει σημαντικό κίνδυνο για το κεφάλαιό σας.
Όλο το υλικό που δημοσιεύεται στην ηλεκτρονική πλατφόρμα συναλλαγών μας προορίζεται για εκπαιδευτικούς/ενημερωτικούς σκοπούς μόνο και δεν περιέχει, ούτε θα πρέπει να θεωρηθεί ότι περιέχει συμβουλές και συστάσεις χρηματοοικονομικές ή σε σχέση με φόρο επενδύσεων και την πραγματοποίηση συναλλαγών, ούτε αρχείο των τιμών διαπραγμάτευσής μας ούτε και προσφορά ή παρότρυνση για συναλλαγή οποιωνδήποτε χρηματοπιστωτικών μέσων ή ανεπιθύμητες προς εσάς προωθητικές ενέργειες.
Οποιοδήποτε περιεχόμενο τρίτων, καθώς και περιεχόμενο που εκπονείται από την ΧΜ, όπως απόψεις, ειδήσεις, έρευνα, αναλύσεις, τιμές, άλλες πληροφορίες ή σύνδεσμοι προς ιστότοπους τρίτων το οποίο περιέχεται σε αυτήν την ιστοσελίδα παρέχεται «ως έχει», ως γενικός σχολιασμός της αγοράς και δεν αποτελεί επενδυτική συμβουλή. Στον βαθμό που οποιοδήποτε περιεχόμενο ερμηνεύεται ως επενδυτική έρευνα, πρέπει να λάβετε υπόψη και να αποδεχτείτε ότι το περιεχόμενο δεν προοριζόταν και δεν έχει προετοιμαστεί σύμφωνα με τις νομικές απαιτήσεις που αποσκοπούν στην προώθηση της ανεξαρτησίας της επενδυτικής έρευνας και ως εκ τούτου, θα πρέπει να θεωρηθεί ως επικοινωνία μάρκετινγκ σύμφωνα με τους σχετικούς νόμους και κανονισμούς. Παρακαλούμε εξασφαλίστε ότι έχετε διαβάσει και κατανοήσει τη Γνωστοποίησή μας περί Μη ανεξάρτητης επενδυτικής έρευνας και την Προειδοποίηση ρίσκου όσον αφορά τις παραπάνω πληροφορίες, τις οποίες μπορείτε να βρείτε εδώ.
