Un Error en la Actualización de CrowdStrike Provocó el Problema
El pasado viernes, una actualización defectuosa de CrowdStrike provocó una caída masiva de sistemas Windows en empresas de todo el mundo. La firma de seguridad ha confirmado que la causa del incidente fue un error no detectado en su plataforma, y no un ciberataque ni un incidente de seguridad, según declaró el CEO de la compañía.
Resultados Preliminares de la Investigación
CrowdStrike ha compartido los resultados preliminares de su investigación, que indican que el problema se originó por un error en una actualización de contenido de respuesta rápida. Esta actualización, diseñada para adaptarse rápidamente al cambiante panorama de amenazas, es parte de la plataforma Falcon en la nube y permite al sensor detectar y analizar comportamientos en tiempo real.
¿Cómo Funcionó la Actualización?
La actualización de contenido de respuesta rápida se implementa mediante archivos de canal que se escriben en el disco del ‘host’. El intérprete de contenido, un componente del sensor, lee estos archivos y los interpreta para que el sensor pueda actuar según la política de seguridad del cliente. Sin embargo, en esta ocasión, la actualización incluyó datos problemáticos que provocaron fallos en los sistemas Windows.
El Proceso y el Error
El 19 de julio, CrowdStrike implementó dos nuevas instancias de plantilla adicionales a una anterior lanzada en marzo. Aunque estas nuevas plantillas superaron las pruebas de estrés habituales, una de ellas contenía datos problemáticos. Debido a un error en el validador de contenido, esta plantilla defectuosa fue aprobada y enviada a los sistemas Windows.
Consecuencias del Error
El contenido problemático en el archivo de canal 291 causó una lectura de memoria fuera de los límites, lo que activó una excepción que no pudo ser manejada correctamente. Esto resultó en el famoso error de ‘pantalla azul de la muerte’ en los equipos afectados, inhabilitando su funcionamiento.
Medidas y Próximos Pasos
CrowdStrike ha asegurado que están tomando todas las medidas necesarias para evitar que un incidente similar vuelva a ocurrir. La firma está revisando y mejorando sus procesos de validación y pruebas para garantizar que futuras actualizaciones no contengan errores que puedan provocar fallos en los sistemas operativos de sus clientes.
La rápida identificación y comunicación del problema por parte de CrowdStrike demuestra su compromiso con la seguridad y la integridad de los sistemas de sus clientes. La compañía continúa trabajando en soluciones para mitigar los efectos del incidente y asegurar un entorno seguro y confiable para todos sus usuarios.