Pembaruan rusak CrowdStrike menyebabkan 8,5 juta perangkat Windows crash, kata Microsoft

Pembaruan buruk CrowdStrike menyebabkan bencana teknologi global yang memengaruhi 8,5 juta perangkat Windows pada hari Jumat, menurut Microsoft. Microsoft mengatakan itu “kurang dari satu persen dari semua mesin Windows,” tetapi sudah cukup untuk menciptakan masalah bagi pengecer, bank, maskapai, dan banyak industri lain, serta semua orang yang mengandalkan mereka.

Kesalahan CrowdStrike menjelaskan file konfigurasi yang menjadi inti masalah:

File konfigurasi yang disebut di atas disebut sebagai “File Saluran” dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh sensor Falcon. Pembaruan ke File Saluran adalah bagian normal dari operasi sensor dan terjadi beberapa kali sehari sebagai respons terhadap taktik, teknik, dan prosedur baru yang ditemukan oleh CrowdStrike. Ini bukan proses baru; arsitektur itu telah ada sejak permulaan Falcon.

CrowdStrike menjelaskan bahwa file itu bukan driver kernel tetapi bertanggung jawab atas “bagaimana Falcon mengevaluasi eksekusi pipa bernama 1 pada sistem Windows.” Peneliti keamanan dan pendiri Objective See, Patrick Wardle, mengatakan bahwa penjelasan tersebut sejalan dengan analisis sebelumnya yang dia dan yang lainnya berikan tentang penyebab kegagalan, karena file masalah “C-00000291-” memicu kesalahan logika yang mengakibatkan keruntuhan OS (melalui CSAgent.sys).

Petikan lain dari blog CrowdStrike menjelaskan lebih lanjut tentang apa yang salah:

Pada 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi berkelanjutan, CrowdStrike merilis pembaruan konfigurasi sensor ke sistem Windows. Pembaruan konfigurasi sensor adalah bagian berkelanjutan dari mekanisme perlindungan platform Falcon. Pembaruan konfigurasi ini memicu kesalahan logika yang mengakibatkan keruntuhan sistem dan layar biru (BSOD) pada sistem yang terkena dampak.

Dan sistem mana yang terpengaruh dan kapan:

Sistem yang menjalankan sensor Falcon untuk Windows 7.11 ke atas yang mengunduh konfigurasi yang diperbarui dari 04:09 UTC hingga 05:27 UTC – rentan mengalami keruntuhan sistem.

MEMBACA  CytomX memberikan pembaruan mengenai platform Probody dan kesehatan keuangan oleh Investing.com

Pembaruan file saluran CrowdStrike dipaksa ke komputer tanpa memperhatikan pengaturan apa pun yang dimaksudkan untuk mencegah pembaruan otomatis tersebut, Wardle mencatat.