Een recente update van de Falcon-sensorsoftware van CrowdStrike (NASDAQ:CRWD), bedoeld om de beveiliging van zijn klanten te verbeteren, heeft vrijdag tot een aanzienlijke wereldwijde storing geleid. De update, die gericht was op bedreigingen voor het Windows-besturingssysteem van Microsoft, bevatte foutieve code die leidde tot systeemcrashes bij verschillende organisaties, waaronder banken, luchtvaartmaatschappijen, ziekenhuizen en overheidskantoren.
Beveiligingsexperts hebben gesuggereerd dat de update waarschijnlijk niet door voldoende kwaliteitscontroles is gegaan voordat deze werd uitgerold. Het probleem werd kort na de uitrol duidelijk, waarbij gebruikers beelden van de "blue screens of death" deelden op sociale media.
Steve Cobb, de chief security officer van Security Scorecard, merkte op dat het problematische bestand mogelijk de gebruikelijke screening- of sandboxing-processen heeft omzeild. Patrick Wardle, een beveiligingsonderzoeker, wees het probleem toe aan een bestand dat configuratie-informatie of handtekeningen bevat die zijn ontworpen om malware te detecteren.
Updates voor beveiligingssoftware zijn gebruikelijk en vinden vaak dagelijks plaats om nieuwe bedreigingen tegen te gaan. Wardle stelde dat de frequentie van deze updates kan hebben bijgedragen aan het gebrek aan grondige tests voor deze specifieke release. De precieze reden waarom de foutieve code in de update werd opgenomen en waarom deze niet werd geïdentificeerd voordat deze klanten bereikte, blijft onbekend.
Als reactie op de verstoringen heeft CrowdStrike informatie verstrekt om de getroffen systemen te helpen herstellen, maar het herstel zal naar verwachting tijd in beslag nemen omdat de gebrekkige code handmatig moet worden verwijderd.
John Hammond, hoofdbeveiligingsonderzoeker bij Huntress Labs, merkte op dat het uitrollen van de update naar een beperkte groep eerst een veiligere strategie zou zijn geweest om dergelijke wijdverspreide problemen te voorkomen. Het is niet de eerste keer dat een beveiligingsbedrijf met een dergelijk probleem te maken krijgt; McAfee's antivirus update uit 2010 verstoorde op vergelijkbare wijze honderdduizenden computers.
De uitgebreide impact van de storing onderstreept de vooraanstaande positie van CrowdStrike in de cyberbeveiligingsindustrie. De software van het bedrijf wordt gebruikt door meer dan de helft van de Fortune 500 bedrijven en verschillende overheidsinstellingen, waaronder het Amerikaanse Cybersecurity and Infrastructure Security Agency.
Reuters heeft bijgedragen aan dit artikel.Dit artikel is vertaald met behulp van kunstmatige intelligentie. Raadpleeg voor meer informatie onze gebruiksvoorwaarden.