Cuireann CrowdStrike an milleán ar fhabht ba chúis le briseadh domhanda ar bhogearraí tástála lochtacha

Chuir CrowdStrike milleán ar bhogearraí tástála lochtacha maidir le nuashonrú bugaí sin tuairteála 8.5 milliún meaisín Windows ar fud an domhain, scríobh sé i athbhreithniú iar-eachtra (PIR). “De bharr fabht sa Content Validator, ceann den bheirt [updates] bailíochtú a rith in ainneoin go raibh sonraí fadhbacha ann,” a dúirt an chuideachta. Gheall siad sraith beart nua chun an fhadhb a sheachaint arís.

An BSOD ollmhór (scáileán gorm an bháis) briseadh amach tionchar ag cuideachtaí iolracha ar fud an domhain lena n-áirítear aerlínte, craoltóirí, Stocmhalartán Londain agus go leor eile. Chuir an fhadhb brú ar mheaisíní Windows isteach i lúb tosaithe, agus bhí rochtain áitiúil ag teastáil ó theicneoirí ar mheaisíní le haisghabháil (níor cuireadh isteach ar mheaisíní Apple agus Linux). Go leor cuideachtaí, cosúil le Airlines Deltaag teacht chucu féin fós.

Chun DDoS agus cineálacha eile ionsaithe a chosc, tá uirlis ag CrowdStrike ar a dtugtar an Falcon Braiteoir. Seoltar é le hábhar a fheidhmíonn ag an leibhéal eithne (ar a dtugtar Ábhar Braiteoir) a úsáideann “Cineál Teimpléad” chun a shainiú conas a chosnaíonn sé i gcoinne bagairtí. Má thagann rud éigin nua chun cinn, seolann sé “Ábhar Mearfhreagartha” i bhfoirm “Cúinsí Teimpléad.”

Eisíodh Cineál Teimpléad le haghaidh braiteoir nua ar 5 Márta, 2024 agus rinneadh é mar a bhíothas ag súil leis. Ar 19 Iúil, áfach, eisíodh dhá Chás Teimpléad nua agus rith ceann amháin (ach 40KB i méid) bailíochtú in ainneoin go raibh “sonraí fadhbanna,” a dúirt CrowdStrike. “Nuair a fhaigheann an braiteoir é agus nuair a lódáiltear é isteach san Ateangaire Ábhar, [this] bhí léamh cuimhne neamhtheoranta mar thoradh air a spreag eisceacht. Níorbh fhéidir an eisceacht gan choinne seo a láimhseáil go galánta, rud a d’fhág gur chlis ar chóras oibriúcháin Windows (BSOD).”

Chun an teagmhas a chosc arís, gheall CrowdStrike roinnt beart a dhéanamh. Ar an gcéad dul síos tá tástáil níos críochnúla ar ábhar Mearfhreagartha, lena n-áirítear tástáil fhorbróra áitiúil, nuashonrú inneachair agus tástáil ais-tarchurtha, tástáil struis, tástáil cobhsaíochta agus go leor eile. Tá seiceálacha bailíochtaithe á gcur leis aige freisin agus ag feabhsú láimhsiú earráidí.

Ina theannta sin, tosóidh an chuideachta ag baint úsáide as straitéis imlonnaithe céimnithe le haghaidh Ábhar Mearfhreagartha chun briseadh domhanda arís a sheachaint. Cuirfidh sé smacht níos fearr ar fáil do chustaiméirí freisin ar sheachadadh an ábhair sin agus cuirfidh sé nótaí scaoilte ar fáil le haghaidh nuashonruithe.

Mar sin féin, ceapann roinnt anailísithe agus innealtóirí gur cheart go mbeadh bearta den sórt sin curtha i bhfeidhm ag an gcuideachta ón tús. “Caithfidh go raibh a fhios ag CrowdStrike go ndéanann na tiománaithe na nuashonruithe seo a léirmhíniú agus go bhféadfadh fadhbanna a bheith mar thoradh orthu,” an t-innealtóir Florian Roth postáilte ar X. “Ba cheart go mbeadh straitéis imlonnaithe céimnithe curtha i bhfeidhm acu don Ábhar Mearfhreagartha ón tús.”