Falha ocorreu após atualização do mecanismo de proteção em um sistema de configuração de conteúdo.
Publicidade A Crowdstrike divulgou hoje um relatório detalhando as causas do apagão cibernético ocorrido na semana passada. O incidente, que paralisou diversos serviços online, chamou a atenção para a importância da segurança digital em um mundo cada vez mais conectado.
O relatório apontou uma falha no sistema como o principal motivo por trás do apagão. Essa interrupção serve como um lembrete da vulnerabilidade das redes digitais e da necessidade de investimento em medidas preventivas para evitar futuras panes. apagão cibernético
Apagão Cibernético: Pane no Sistema de Segurança Falcon
Uma falha crítica se originou em uma atualização do mecanismo de proteção dinâmica denominado Falcon, resultando em uma interrupção significativa para as máquinas que dependem do sistema operacional Windows. Às 7h09 da sexta-feira, a empresa implementou uma atualização de configuração de conteúdo como parte de suas operações regulares para a plataforma Falcon, projetada para salvaguardar endpoints contra ameaças cibernéticas.
A atualização tinha como objetivo coletar dados sobre novas técnicas de ameaça, porém, o desfecho foi inesperado. Na manhã daquele dia, clientes relatavam paralisações em setores como companhias aéreas, bancos e serviços de saúde, enquanto corporações confirmavam os danos em seus sistemas.
A empresa afirmou que o defeito na atualização foi corrigido ainda na sexta-feira, às 8h27. A questão que se levanta é o que ocorreu entre o protocolo padrão da plataforma Falcon e o caos que se instaurou nos sistemas. A falha foi atribuída a um dos dois tipos de atualização realizados pela CrowdStrike: o Rapid Response Content, utilizado para operações de correspondência de padrões comportamentais no sensor.
Em fevereiro e março deste ano, uma nova versão do sistema, contendo um modelo para detectar técnicas de ataque cibernético chamado InterProcessCommunication (IPC), estava em fase de testes e validação. A empresa assegurou que o modelo passou por testes de estresse para garantir sua estabilidade.
Em 19 de julho de 2024, duas instâncias do modelo IPC foram implantadas. Devido a um bug no validador de conteúdo, uma das instâncias passou na validação mesmo contendo dados problemáticos. A leitura incorreta de memória resultou em uma falha no sistema operacional Windows, afetando cerca de 8,5 milhões de dispositivos com Windows, conforme divulgado pela Microsoft no último sábado.
Embora o número represente menos de 1% de todas as máquinas com o sistema operacional, as empresas enfrentaram dificuldades para normalizar seus sistemas, enquanto buscavam soluções para lidar com as máquinas afetadas pela falha.
Fonte: @ Info Money
Comentários sobre este artigo