CrowdStrike ha explicado en una nueva publicación cuál fue exactamente el fallo que dejó fuera de servicio a 8,5 millones de máquinas Windows la semana pasada. En ella se culpa a un error en el software de prueba por no validar correctamente la actualización de contenido que se envió a todos esos dispositivos el viernes.
CrowdStrike se ha comprometido a probar más exhaustivamente sus actualizaciones de contenido, mejorar su gestión de errores e implementar una implementación escalonada para evitar que se repita este desastre.
El pasado viernes 19 de julio, “como parte de las operaciones habituales”, dicen desde CrowdStrike, se lanzó una actualización de configuración de contenido para el sensor de Windows “con el fin de recopilar telemetría sobre posibles técnicas de amenaza novedosas”.
“La actualización problemática de la configuración de Rapid Response Content provocó un bloqueo del sistema Windows”, añaden. Ahí es donde apareció la famosa ‘pantalla azul de la muerte’.
CrowdStrike ofrece actualizaciones de configuración de contenido de seguridad para sus sensores de dos maneras: contenido de sensor que se envía con su sensor directamente y contenido de respuesta rápida que está diseñado para responder al cambiante panorama de amenazas a velocidad operativa. “El problema del viernes involucró una actualización de contenido de respuesta rápida con un error no detectado”, revelan.
Así, CrowdStrike atribuye el fallo a un error en una actualización que permitió que sus sistemas de ciberseguridad enviaran datos equivocados a millones de ordenadores, lo que desencadenó la interrupción tecnológica global de la semana pasada que suspendió vuelos, sacó del aire transmisiones de televisión e interrumpió operaciones de bancos, hospitales y minoristas.
Comentarios