Nu börjar information och siffror gällande Crowdstrikes fiasko med att distribuera en uppdatering för ett av sina program, Falcon Sensor, rulla in. Runt 8.5 miljoner datorer kraschade som en följd av den felaktiga uppdateringen.
Falcon Sensor är ett program, Endpoint detection and response (EDR), som kan identifiera olika typer av hot. Lösningen är molnbaserad och innehåller en rad olika funktioner – allt från antivirus till accesskontroller. Förklaringen till hur en enda uppdatering kan ställa med så här mycket problem är att de flesta av Crowdstrikes säkerhetslösningar installeras som ett djupt liggande skydd i Microsoft Windows. Är det som ska exekveras felaktigt så kan hela datorn krascha.
Tester
När det gäller tester, hur Crowdstrike gör tester av sina uppdateringar (om de görs) har inte framkommit ännu och Crowdstrike har inte lämnat ut någon information. Förklaringen till att många fortfarande har problem, trots att Crowdstrike har släppt en buggfix, är att många av de datorer som drabbats måste städas manuellt av folk på plats. Det säger sig själv att om det handlar om miljoner datorer så kommer det att ta tid innan alla system är uppe igen. Datorn måste startas om i felsäkert läge och den felaktiga filen måste raderas och sedan ska datorn startas om igen innan buggfixen och den korrekta filen kan installeras.
Lägg sedan till att det finns rapporter om att så många som 15 omstarter har krävts i vissa fall för att kunna starta städningen av datorn.
Problemen
Flygbolag har fått ställa in flygningar, tv-kanalen SkyNews kunde inte sända under flera timmar på fredagen, sjukhus har drabbats av problem med att ta emot patienter och operationer har fått ställas in. Tågbolag har drabbades av förseningar och banker drabbades av problem i varierande grad i problem som startade i Australien och som sedan spred sig liket att datavirus globalt.
För att vara extra tydlig – detta var inte ett datavirus utan en felaktig, buggig uppdatering som distribuerades vartefter folk vaknade och började att använda sina datorer.
Direkt
Förklaringen till varför uppdateringen distribuerades direkt och installerades automatiskt är att då detta handlar om ett säkerhetsprogram så är det önskvärt att alla uppdateringar installeras direkt – för att stoppa ett eventuellt hot, direkt.
Fortfarande har vi dock inte fått svar på huvudfrågan:
Den andra huvudfrågan är – testades uppdateringen av Crowdstrike?
