Ce a cauzat pana cibernetică globală, de fapt. Crowdstrike a dezvăluit adevărul

Se pare că totul a pornit de la o greșeală pe care studenții de anul I de la informatică sunt învățați să o evite, scrie ABC News.

Pe 19 iulie, aproximativ 8.5 milioane de sisteme Windows din întreaga lume au primit eroarea cunoscută drept Blue Screen of Death (BSOD). Pana cibernetică a fost cauzată în urma unei actualizări la nivelul senzorului Falcon, dezvoltat de Crowdstrike.

Ce a cauzat pana cibernetică globală, de fapt

După incident, compania de securitate cibernetică a lansat un raport preliminar. Acum, o analiză mai amănunțită a fost făcută publică și a analizat cauza problemei. Se pare că de vină a fost un singur senzor nedetectat. 

În documentul de 12 pagini, Crowdstrike a explicat ce a cauzat pana cibernetică globală care a afectat numeroase servicii, inclusiv cele bancare și de urgență. Pana globală a dus și la pierderi financiare semnificative. Crowdstrike e o companie ce oferă produse de securitate ransomware, malware și pentru Internet. Colaborează aproape exclusiv cu firme și organizații mari. 

Pana globală e legată de software-ul senzorului Falcon. Acesta e instalat pe computere pentru a urmări potențiale pericole și pentru a le opri. 

Potrivit lui Sigi Goode, profesor de informatică din cadrul Universității Naționale din Australia, Falcon are acces privilegiat la nucleul sistemului de operare Windows.

„Se află cât se poate de aproape de motorul care stă la baza sistemului de operare,” susține Goode. „Modul nucleu veghează constant ce faci și e atent la cerințe din partea aplicațiilor pe care le folosești. Și are grijă de ele într-un mod care pare aproape invizibil pentru utilizator.” 

Goode a descris modul nucleu despre poliția care urmărește traficul: „Și spun nu-mi place mașina aia, hai să ne uităm mai atent la ea”. Și Falcon se află fix lângă acest nucleu. 

Crowdstrike actualizează constant Falcon, sistemul ce a cauzat pana cibernetică globală. Pe 19 iulie, compania a lansat o actualizare Rapid Response Content pentru anumite gazde Windows. 

Pana globală a fost numită Channel 291 Incident în raportul Crowdstrike

În RCA, Crowdstrike a numit pana globală Channel 291 Incident. În actualizare, o nouă abilitate a fost introdusă în senzorii Falcon. Acești senzori sunt un fel de „cale pentru dovezi”, care anunță sistemul la ce activitate suspicioasă să fie atent. 

„Falcon e atent la o gamă de senzori – o gamă de indicatori – pentru a vedea dacă totul e în regulă,” a declarat Goode, după ce Crowdstrike a dezvăluit ce a cauzat pana cibernetică globală. 

Atunci când sunt trimise actualizările, se schimbă locul sau numărul senzorilor. În această situație, Falcon se aștepta la o actualizare cu 20 de câmpuri. Dar a primit una cu 21 de câmpuri. 

Din cauza acestei diferențe, s-a produs pana cibernetică globală. 

„Interpretul de conținut se aștepta la doar 20 de valori,” scrie în raportul RCA. „Ca urmare, încercarea de a accesa cea de-a 21-a valoare a dus la o citire a memoriei ieșită din grafice, ce a dus la blocarea sistemului.” 

Pentru ca Falcon e atât de legat de nucleul Windows, atunci când nu a mai funcționat, a afectat tot sistemul de operare.