Problema surgiu em atualização do mecanismo de proteção, com novas técnicas de ameaça em pontos de extremidade.
Publicidade A Crowdstrike revelou hoje um relatório detalhando as causas do apagão cibernético ocorrido na semana passada, em 19 de novembro.
No documento, a empresa de segurança destacou que a falha de sistema foi resultado de uma pane tecnológica inesperada, que causou uma interrupção significativa nos serviços online. A importância da segurança digital foi ressaltada, evidenciando a necessidade de medidas preventivas para evitar futuros incidentes desse tipo.
Apagão Tecnológico: Pane no Sistema de Segurança Falcon
Uma falha crítica surgiu durante uma atualização do mecanismo de proteção dinâmica conhecido como Falcon, afetando diretamente as máquinas que operam com o sistema Windows. Às 7h09 da sexta-feira, a empresa implementou uma atualização de configuração como parte das operações regulares da plataforma Falcon, projetada para garantir a segurança dos pontos de extremidade contra ameaças cibernéticas.
A atualização tinha o propósito de coletar informações sobre novas técnicas de ameaça, no entanto, o que se seguiu foi muito distinto do esperado. Logo pela manhã daquele dia, consumidores começaram a relatar interrupções em companhias aéreas, bancos e serviços de saúde, enquanto empresas confirmavam os danos em seus sistemas.
Artigos Relacionados
A empresa afirmou que o defeito na atualização foi corrigido ainda na sexta-feira, às 8h27. O que desencadeou o caos nos sistemas foi uma falha em uma das duas atualizações realizadas pela CrowdStrike: o Rapid Response Content, utilizado para executar diversas operações de correspondência de padrões comportamentais no sensor, por meio de um mecanismo altamente otimizado.
Em fevereiro e março deste ano, uma nova versão do sistema, que incluía um modelo para detectar técnicas de ataque cibernético chamado InterProcessCommunication (IPC), estava em fase de testes e validação. A empresa afirmou que o modelo passou por testes de estresse para garantir sua estabilidade.
Em 19 de julho de 2024, duas instâncias adicionais do modelo IPC foram implantadas. Devido a um bug no validador de conteúdo, uma das instâncias passou na validação mesmo contendo dados problemáticos. A empresa relatou que, com base nos testes anteriores e na confiança nas verificações do validador de conteúdo, as instâncias foram implantadas na produção.
O conteúdo problemático resultou em uma leitura incorreta de memória, causando uma falha no sistema operacional Windows. A Microsoft informou que cerca de 8,5 milhões de dispositivos com Windows foram afetados pelo bug, o que representa menos de 1% de todas as máquinas que utilizam o sistema operacional. No dia do incidente, os sistemas levaram tempo para se estabilizar, enquanto as empresas buscavam soluções para recuperar as máquinas afetadas pela falha.
Fonte: @ Info Money
Comentários sobre este artigo