Une mise à jour défectueuse de CrowdStrike a provoqué un désastre technologique mondial, affectant 8,5 millions de dispositifs Windows vendredi, selon Microsoft. Bien que ce chiffre ne représente « moins d’un pour cent de toutes les machines », il a suffi à créer des problèmes pour les détaillants, les banques, les compagnies aériennes et de nombreuses autres industries, ainsi que pour tous ceux qui en dépendent.
Séparément, le rapport technique publié par CrowdStrike explique plus en détail ce qui s’est passé et pourquoi tant de systèmes ont été touchés simultanément. Le problème provient d’un fichier de configuration, essentiel au mécanisme de protection comportementale utilisé par le capteur Falcon. Ces fichiers, appelés « Channel Files », font partie du processus de mise à jour normale du capteur, se produisant plusieurs fois par jour en réponse à de nouvelles tactiques, techniques et procédures découvertes.
Selon l’expert en sécurité et fondateur d’Objective-See, Patrick Wardle, l’erreur de logique a été déclenchée par un problème avec le pilote kernel « CSAgent.sys », qui a conduit à un plantage du système d’exploitation. Cette explication concorde avec les analyses antérieures fournies par Wardle et d’autres chercheurs.
CrowdStrike a détaillé les événements dans un extrait de blog, précisant que les opérations en cours et les mises à jour de la plateforme ont entraîné un écran bleu de la mort (BSOD) pour les systèmes impactés. Les systèmes exécutant les versions 7 à 11 de Windows et ayant téléchargé la mise à jour entre 05h27 et 07h11 UTC étaient susceptibles d’être touchés, car la mise à jour a été poussée sur les ordinateurs indépendamment des paramètres censés empêcher de telles mises à jour automatiques.
George Kurtz, PDG de CrowdStrike, a déclaré que l’équipe continuera à travailler avec ses clients et partenaires pour résoudre cet incident, et a promis de continuer à partager les résultats de l’enquête au fur et à mesure de ses progrès.
En résumé, cet incident souligne l’importance cruciale des tests rigoureux et de la gestion des mises à jour pour éviter des perturbations à grande échelle dans les systèmes critiques utilisés par diverses industries à travers le monde.
1 commentaire