Notícias
Empresa responsável pela interrupção global de computadores revela a causa da falha
Após a falha do Windows em 19 de julho, a fornecedora de segurança cibernética está realizando uma "nova verificação" para evitar situações semelhantes no futuro.
A fornecedora norte-americana de segurança cibernética CrowdStrike ofereceu novos detalhes sobre a falha na atualização de software que causou a interrupção global dos computadores na última sexta-feira, afetando milhões de dispositivos Windows.
Como parte de suas operações habituais, a empresa havia lançado uma atualização de configuração em 19 de julho para sua plataforma Falcon, projetada para prevenir e interromper todos os tipos de ataques, com o objetivo de coletar dados sobre possíveis novas técnicas de ameaças. No entanto, ao contrário do que se esperava, ela resultou em uma falha no sistema operacional da Microsoft.
Como a CrowdStrike explicou em uma análise preliminar do incidente publicada na quarta-feira, a interrupção global que causou problemas para várias companhias aéreas, entre outras empresas, foi causada por uma falha de um mecanismo interno de controle de qualidade, que permitiu que dados problemáticos passassem pelos controles de segurança da própria empresa.
"Devido a um erro no validador de conteúdo, uma das duas instâncias do modelo foi aprovada na validação, apesar de conter dados de conteúdo problemáticos", disse a empresa.
"Erro não detectado"
A empresa normalmente fornece suas atualizações de configuração de segurança de duas maneiras, uma das quais é chamada de "conteúdo de resposta rápida", projetada para "responder ao cenário de ameaças em constante mudança em velocidade operacional". Esse conteúdo é submetido a vários testes antes de ser implementado.
Embora a atualização do conteúdo de resposta rápida tenha sido testada em 5 de março e tenha passado por verificações por meio de um validador automatizado, esse "software" de diagnóstico não detectou nenhuma irregularidade. A CrowdStrike aplica testes de estresse ao conteúdo de resposta rápida, mas as atualizações aparentemente não passam pelo mesmo tipo de teste de pré-lançamento. "O problema de sexta-feira envolveu uma atualização de conteúdo de resposta rápida com um bug não detectado", enfatizou o fornecedor de segurança cibernética.
A CrowdStrike não detalhou quais eram os dados do conteúdo problemático. No entanto, informou que está "verificando novamente" seu processo de controle de qualidade e aprimorando "o tratamento de erros existentes" em uma tentativa de evitar que situações semelhantes ocorram no futuro.