L’aggiornamento software che la scorsa settimana ha mandato in crash i computer in tutto il mondo, colpendo servizi che vanno dall’aviazione al settore bancario e sanitario, è stato causato da un bug nel meccanismo di controllo qualità dell’azienda statunitense di sicurezza informatica, ha affermato CrowdStrike.
L’interruzione di venerdì si è verificata perché il Falcon Sensor di CrowdStrike, una piattaforma avanzata che protegge i sistemi da software dannosi e hacker, conteneva un errore che costringeva i computer in esecuzione Microsoft.
sistema operativo Windows si blocca e mostra la “schermata blu della morte”.
«A causa di un bug nel Content Validator, una delle due istanze di template ha superato la convalida nonostante contenesse dati di contenuto problematici», ha affermato CrowdStrike in una dichiarazione, riferendosi al fallimento di un meccanismo di controllo qualità interno che ha permesso ai dati problematici di sfuggire ai controlli di sicurezza dell’azienda stessa.
CrowdStrike non ha detto quali fossero quei dati di contenuto, né perché fossero problematici. Una “Template Instance” è un set di istruzioni che guida il software su quali minacce cercare e come rispondere. CrowdStrike ha affermato di aver aggiunto un “nuovo controllo” al suo processo di controllo qualità nel tentativo di impedire che il problema si verificasse di nuovo.
L’entità del danno causato dall’aggiornamento malriuscito è ancora in fase di valutazione. Sabato, Microsoft ha dichiarato che circa 8,5 milioni di dispositivi Windows erano stati colpiti e il Comitato per la sicurezza interna della Camera dei rappresentanti degli Stati Uniti ha inviato una lettera al Ceo di CrowdStrike George Kurtz chiedendogli di testimoniare.
La scorsa settimana CrowdStrike ha diffuso informazioni per riparare i sistemi interessati, ma gli esperti hanno affermato che rimetterli online richiederà tempo, in quanto sarà necessario eliminare manualmente il codice difettoso.
La dichiarazione di mercoledì era in linea con una valutazione ampiamente condivisa dagli esperti di sicurezza informatica secondo cui qualcosa nel processo di controllo qualità di CrowdStrike era andato storto.
