Dėl „Falcon Sensor” pažeidžiamumo patirta milijardų dolerių nuostolių ir masinių prietaisų gedimų.

IS bendrovė „CrowdStrike” atskleidė programinės įrangos „Falcon Sensor” gedimo, dėl kurio sutriko milijonų „Windows” įrenginių visame pasaulyje, priežastį.

Incidentą, pavadintą „Channel File 291”, sukėlė turinio patvirtinimo problema po to, kai buvo įdiegtas naujas šablono tipas, skirtas aptikti naujiems atakų metodams, kurie naudoja pavadintus kanalus ir kitus „Windows” tarpprocesinio ryšio (IPC) mechanizmus.

Dėl naujojo šablono tipo atsirado parametrų nesutapimas – turinio tikrintuvui buvo perduotas 21 įvesties parametras, o ne 20, kaip tikėtasi iš turinio aiškintojo. Testavimo metu šis nesutapimas nebuvo aptiktas ir sukėlė sutrikimą. Dėl to jutikliai, gavę naująjį atnaujinimą, susidūrė su atminties trūkumo skaitymo problema, todėl sistema sutriko.

Kitaip tariant, liepos 19 d. išleista „Channel File 291” naujoji versija buvo pirmasis IPC šablono atvejis, kuriame buvo naudojamas 21-asis parametras. Tai, kad nebuvo atliktas konkretus atitikties kriterijų be pakaitinių ženklų 21-ajame lauke testas, reiškė, kad problema nebuvo nustatyta prieš siunčiant greitą turinio atnaujinimą į jutiklius.

Bendrovė „CrowdStrike” atliko pakeitimus, kad ateityje išvengtų panašių problemų. Buvo pridėtos įvesties masyvų ribų patikros ir padidintas naujų šablonų testų skaičius. Bendrovė taip pat pasitelkė trečiųjų šalių ekspertus, kad šie išanalizuotų kodą ir pagerintų kokybę. Be to, atnaujinta „Falcon” platforma, kad klientai galėtų geriau kontroliuoti atnaujinimų pristatymą.

Dėl „CrowdStrike” programinės įrangos klaidų greitai kilo rimtų problemų įvairiose organizacijose visame pasaulyje. Tokios problemos apima, pvz:

Didžiosios Britanijos televizijos kanalas „Sky News” nutraukė transliacijas;
Londono vertybinių popierių biržos veikla smarkiai sutriko;
Sidnėjaus ir Melburno oro uostuose dėl techninio gedimo kilo chaosas: registracijos stalai tapo nepasiekiami;
buvo atšaukti visi kelių pagrindinių JAV oro linijų, įskaitant „Delta”, „United” ir „American Airlines”, skrydžiai;
Turkish Airlines taip pat įspėjo, kad dėl visuotinio sutrikimo kilo didelių problemų parduodant bilietus ir registruojantis;
Didžiausias Didžiosios Britanijos geležinkelių operatorius „Govia Thameslink Railway” pranešė, kad sutriko ir gali būti atšauktas traukinių eismas.
Incidentas greitai paveikė ir „CrowdStrike” padėtį akcijų rinkoje. Vienu metu bendrovės akcijų kaina smuko net 20 proc. – nepadoriai daug per vieną dieną įvykusiems pokyčiams.

Viena iš pirmaujančių debesijos stebėsenos, modeliavimo ir draudimo paslaugų teikėjų „Parametrix” apskaičiavo 5,4 mlrd. dolerių tiesioginių finansinių nuostolių, kuriuos patyrė „CrowdStrike” sutrikimo paveiktos JAV „Fortune 500” sąrašo įmonės (išskyrus „Microsoft”).