CrowdStrike: Důsledky havárie aktualizace Falconu a promo kódy Uber Eats jako kompenzace
Jaké jsou důsledky vadné aktualizace, která způsobila největší výpade IT systémů v historii?
Aktualizace bezpečnostního softwaru Falcon od CrowdStrike minulý týden způsobila pád milionů počítačů s operačním systémem Windows, což vedlo k rozsáhlým narušením, včetně zpoždění letů a výpadků nouzových systémů.
Nyní je 97 % těchto systémů opět funkčních. Generální ředitel CrowdStrike, George Kurtz, oznámil, že z celkového počtu 8,5 milionu postižených systémů zbývá obnovit ještě přibližně 250 000.
Microsoft, aby pomohl s obnovou poškozených systémů, nasadil více než 5 000 techniků pracujících nepřetržitě. Viceprezident společnosti, John Cable, ve svém blogovém příspěvku zdůraznil nutnost prioritizace změn a inovací zaměřených na odolnost systému Windows. Uvedl, že budoucí vylepšení musí být těsně propojena s bezpečnostními opatřeními a vyžadují spolupráci s partnery, kteří se starají o bezpečnost ekosystému Windows.
Cable zmínil produkty jako VBS enclaves a Azure Attestation jako možná řešení, která mohou udržet Windows v bezpečí bez nutnosti přístupu na úrovni jádra systému. Přístup bezpečnostního softwaru k jádru systému jej činí velmi výkonným a flexibilním, ale jak ukázal incident s Falconem, může způsobit rozsáhlé problémy, pokud dojde k chybné aktualizaci. Například Apple se tomuto riziku vyhnul tím, že v posledních verzích macOS zakázal přístup do jádra třetím stranám.
V minulosti se Microsoft o tento krok také pokusil, ale setkal se s nevolí evropských regulačních orgánů. Vzhledem k tomu, že Microsoft v minulosti využíval své tržní postavení k prosazování vlastních produktů, je tento přístup ale pochopitelný. Jakékoli současné snahy o omezení přístupu třetích stran k jádru Windows by pravděpodobně čelily podobné regulační kontrole.
Podle prvotní zprávy byl problém způsoben nedostatky v testovacích postupech. Některé systémy šlo opravit opakovaným restartováním, aby získaly novou aktualizaci dříve, než došlo k opětovnému pádu. CrowdStrike se zavázal, že vylepší své testovací postupy.
Systémy, které nešly ošálit opakovaným resetem, museli IT administrátoři buď obnovit systémy ze záloh, nebo ručně odstranit chybný soubor aktualizace. Microsoft vydal nástroj pro obnovu, který pomáhá automatizovat proces odstraňování tohoto souboru, ale vyžadovalo to zásah na místě a zavedení na každém postiženém zařízení.
CrowdStrike čelil také kritice za to, že jako omluvu rozeslal promo kódy na UberEats. Vzhledem k tomu, že analytická společnost Parametrix Insurance odhadla škody na 5,4 miliardy dolarů, jde o docela nedostatečnou kompenzaci.
Zdroj: Arstechnica