Jeden z největších (ne-li úplně největší) výpadek IT systémů po celém světě způsobila chyba v aktualizaci softwaru používaného k ochraně počítačů a serverů. Potvrdila to firma CrowdStrike, která za aplikací stojí.
„Tento problém není výsledkem kybernetického útoku ani s žádným útokem nesouvisí,“ napsal CrowdStrike ve svém vyjádření.
Řada počítačů s kyberbezpečnostním softwarem Falcon Sensor v pátek v důsledku chyby nemohla nastartovat. Na obrazovkách se opakovaně zobrazovala výzva k opravě systému a stroje se donekonečna restartovaly.
„19. července 2024 v 4:09 UTC (6:09 našeho času, pozn. redakce) jsme vydali aktualizaci konfigurace senzorů pro systémy Windows. Tyto aktualizace jsou průběžnou součástí ochranných mechanismů platformy Falcon. Tato aktualizace vyvolala logickou chybu, která měla za následek pád systému a modrou obrazovku (blue screen of death, BSOD) na zasažených systémech,“ popsal CrowdStrike. V 5:27 UTC (7:27 našeho času, pozn. redakce) byla podle firmy chyba opravena.
Chyba v updatu podle společnosti zasáhla klienty s verzí Windows 7.11, jejichž počítače a vyšší byly online v době mezi 04:09 UTC a 05:27 UTC a stáhly si zmíněný update.
Aktualizace konfigurace je podle firmy běžnou součástí fungování Falconu a probíhá někdy i několikrát za den. Laicky se dá přirovnat k tomu, když si antivirus v počítači stahuje informace o nových hrozbách.
Falcon si obdobně stahuje data o nově identifikovaných postupech při konkrétním typu útoků, v tomto případě o hrozbách pokoušejících se využívat tzv. named pipes (proces sloužící ke komunikaci mezi jednotlivými procesy v systému). Tyto procesy pak monitoruje a pokouší se v nich rozpoznat případné útočné aktivity.
„Aktualizace se zaměřovala na nově pozorované škodlivé named pipes používané pří běžných kybernetických útocích. Aktualizace konfigurace vyvolala logickou chybu, která vedla k pádu operačního systému,“ doplnil CrowdStrike. Ačkoli měl chybný konfigurační soubor příponu .sys, nešlo podle firmy o systémový ovladač.
Problém se týkal jen počítačů s operačním systémem Windows, stroje s Linuxem nebo MacOS zasaženy nebyly.
CrowdStrike ve svém vyjádření slíbil, že vyšetřuje přesné příčiny, proč update chybu obsahoval a jak bylo možné, že byla závadná aktualizace vypuštěna.