Sicurezza Informatica

CrowdStrike esce allo scoperto sull’aggiornamento killer

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

Il 19 luglio 2024, CrowdStrike ha rilasciato un aggiornamento di configurazione dei contenuti per il sensore Windows, mirato a raccogliere telemetria su nuove tecniche di minaccia. Tuttavia, questo aggiornamento ha causato crash di sistema su Windows (BSOD) per i dispositivi che eseguivano il sensore versione 7.11 e superiori. L’aggiornamento difettoso è stato ritirato poco dopo, il 19 luglio 2024 alle 05:27 UTC.

Cause dell’incidente

L’aggiornamento problematico ha coinvolto un tipo di contenuto chiamato “Rapid Response Content“. A differenza del contenuto del sensore, che viene aggiornato con ogni nuova versione del sensore e passa attraverso un rigoroso processo di QA, il Rapid Response Content viene distribuito dinamicamente per rispondere rapidamente alle nuove minacce. L’aggiornamento del 19 luglio 2024 ha incluso un errore non rilevato, che ha portato a letture di memoria fuori dai limiti e conseguenti crash di sistema.

Misure correttive e prevenzione

Per prevenire futuri incidenti simili, CrowdStrike ha implementato diverse misure:

Annunci
  • Miglioramento dei Test e della Resilienza del Software: CrowdStrike aumenterà i tipi di test per il Rapid Response Content, inclusi test locali, aggiornamenti e rollback dei contenuti, stress test, fuzzing, test di stabilità e test dell’interfaccia dei contenuti.
  • Distribuzione Graduale degli Aggiornamenti: Gli aggiornamenti del Rapid Response Content saranno distribuiti in modo graduale, iniziando con un gruppo di canarini e aumentando progressivamente.
  • Controlli di Validazione Aggiuntivi: Saranno aggiunti ulteriori controlli di validazione per evitare che contenuti problematici vengano distribuiti.
  • Maggiore Controllo per i Clienti: I clienti avranno un maggiore controllo sulla consegna degli aggiornamenti del Rapid Response Content, con la possibilità di selezionare quando e dove questi aggiornamenti vengono distribuiti.

Impatto e risoluzione

Il file di configurazione del canale responsabile dei crash di sistema è stato identificato e ritirato dai sistemi operativi. I clienti con sistemi fortemente connessi alla rete potrebbero vedere una ripresa automatica dei sistemi in loop di avvio. CrowdStrike continua a lavorare a stretto contatto con i clienti e i partner per garantire il pieno ripristino dei sistemi.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Sabotaggi aziendali e crimini informatici: due casi eclatanti...

Google rafforza il Vulnerability Reward Program: oltre 12...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara