CrowdStrike, čini se, nije prije implementacije dovoljno testirao softver Falcon
U pitanju je bila datoteka koju se često ažurira, pa je moguće kako je zbog toga preskočen detaljniji pregled.
CrowdStrikeova softverska nadogradnja, zbog koje je došlo do gobalnog pada računalnih sustava, vjerojatno nije prošla odgovarajuće provjere kvalitete prije postavljanja.
Novo izdanje senzorskog softvera Falcon trebao je učiniti sustave CrowdStrikeovih klijenata sigurnijima od hakiranja. Ali, neispravan računalni kod u datotekama za ažuriranje rezultirao je jednim od najvećoh padova sustava posljednjih godina.
Pogođene su bile banke, zrakoplovne tvrtke, bolnice i vladini uredi. Prema Microsoftovoj procjeni, ukupno je bilo zahvaćeno blizu 8,5 milijuna uređaja, odnosno oko jedan posto svih uređaja s operativnim sustavom Windows.
Usporedbe radi, sličan McAffejev propust 2010. godine zaustavio je rad stotina tisuća računala.
CrowdStrike je objavio upute za popravak pogođenih sustava, ali je to potrajalo jer je zahtijevalo ručno uklanjanje pogrešnog koda.
Prema procjenama stručnjaka koje citira Reuters, čini se kako sporni računalni kod nije prošao odgovarajuće provjere prije instalacije.
U pitanju je bila datoteka koju se koristi pri otkrivanju određenih vrsta softvera, koju se često ažurira kako bi pomogla pri zaštiti od napada novim malwareom. Ta je učestalost mogući razlog zašto je CrowdStrike možda preskočio testiranje.
Zasad nije jasno kako je taj pogrešan kod dospio u ažuriranje i zašto nije otkriven na vrijeme.
