Uma atualização recente do software do sensor Falcon da CrowdStrike, destinada a reforçar a segurança de seus clientes, resultou em uma interrupção global significativa na sexta-feira. A atualização, que visava ameaças ao sistema operacional Windows da Microsoft, continha código defeituoso que levou a falhas no sistema para várias organizações, incluindo bancos, companhias aéreas, hospitais e escritórios do governo.
Especialistas em segurança sugeriram que a atualização provavelmente não passou por verificações de qualidade suficientes antes de sua implantação. O problema tornou-se aparente logo após o lançamento, com usuários compartilhando imagens das "telas azuis da morte" nas redes sociais.
Steve Cobb, diretor de segurança da Security Scorecard, observou a possibilidade de que o arquivo problemático possa ter contornado os processos usuais de verificação ou sandboxing. Patrick Wardle, um pesquisador de segurança, identificou o problema em um arquivo contendo informações de configuração ou assinaturas projetadas para detectar malware.
Atualizações de software de segurança são comuns, geralmente ocorrendo diariamente para neutralizar novas ameaças. Wardle postulou que a frequência dessas atualizações pode ter contribuído para a falta de testes completos para esta versão em particular. O motivo exato pelo qual o código defeituoso foi incluído na atualização e por que não foi identificado antes de chegar aos clientes permanece desconhecido.
Em resposta às interrupções, a CrowdStrike forneceu informações para ajudar a corrigir os sistemas afetados, mas espera-se que a recuperação leve tempo, pois envolve a remoção manual do código defeituoso.
John Hammond, principal pesquisador de segurança da Huntress Labs, observou que implantar a atualização em um pool limitado primeiro teria sido uma estratégia mais segura para evitar problemas tão generalizados. Não é a primeira vez que uma empresa de segurança enfrenta esse problema; A atualização antivírus de 2010 da McAfee também interrompeu centenas de milhares de computadores.
O extenso impacto da interrupção destaca a proeminência da CrowdStrike no setor de segurança cibernética. O software da empresa é usado por mais da metade das empresas da Fortune 500 e várias agências governamentais, incluindo a Agência de Segurança Cibernética e Infraestrutura dos EUA.
A Reuters contribuiu para este artigo.Essa notícia foi traduzida com a ajuda de inteligência artificial. Para mais informação, veja nossos Termos de Uso.