7 月 19 日發生的 CrowdStrike 事故造成大量 Windows 系統故障,經過調查後 CrowdStrike 最近終於發布初步事故調查報告,其中指出,這次事件的起因是他們測試軟體的一個錯誤導致。
CrowdStrike 解釋,發生問題的 Falcon Sensor 軟體包含「Sensor Content」做為其功能核心,而軟體也會更新「Rapid Response Content」,以便檢測和收集新威脅的資訊。他們在 2024 年 2 月引入了新的「InterProcessCommunication(IPC)Template Type」,用於檢測新型攻擊技術。隨後 IPC Template Type 通過測試,並發布了相應的 Template Instances 內容更新,幾次都沒有問題。
到了 7 月 19 日,CrowdStrike 引入了兩個新的 IPC Template Instances。其中一個包含「有問題的內容數據」,但由於「Content Validator」測試軟體中的一個錯誤,有問題的數據仍然進入了生產環境,導致客戶更新軟體後出現「超出記憶體邊界讀取,觸發異常」,最終引發 Windows 操作系統崩潰。
CrowdStrike 承諾未來將更嚴格地測試未來的 Rapid Response Content,分階段推出更新,為用戶提供更多控制權,並提供發布說明。公司還承諾在調查結束後發布完整的根本原因分析報告。
(本文由 授權轉載;首圖來源: CC BY 2.0)
延伸閱讀:
文章看完覺得有幫助,何不給我們一個鼓勵
想請我們喝幾杯咖啡?
每杯咖啡 65 元
x
1
x
3
x
5
x
您的咖啡贊助將是讓我們持續走下去的動力
標題:CrowdStrike 公布初步報告,指事故源於測試軟體故障
地址:https://www.utechfun.com/post/402102.html