CrowdStrike culpa al software de prueba por caída de Windows

Soramir Torres

, MUNDO

La reciente interrupción de millones de máquinas Windows provocada por una actualización defectuosa de CrowdStrike generó una importante revisión por parte de la compañía. 

El software Falcon de Crowdstrike ayuda a las empresas a protegerse contra el malware y brechas de seguridad recibió el viernes una actualización de configuración de contenido que tenía como objetivo ‘recopilar telemetría sobre posibles nuevas técnicas de amenazas’. Sin embargo, esta actualización provocó que las máquinas con Windows se bloquearan y causó una falla mundial.

De acuerdo con CrowdStrike, su análisis señala un error en el software de pruebas como la causa de la incapacidad para validar correctamente la actualización que se distribuyó a millones de dispositivos.

En este sentido, CrowdStrike promete probar más a fondo sus actualizaciones de contenido, mejorar su manejo de errores e implementar una implementación escalonada para evitar que se repita este desastre.

TE PUEDE INTERESAR: UE Podría Multar A Meta Por Decir Que Facebook Es ‘Gratis’

Las medidas correctivas de CrowdStrike 

  • Para prevenir futuros incidentes, CrowdStrike se compromete a mejorar el proceso de prueba del Rapid Response Content mediante pruebas locales de desarrolladores, pruebas de actualización y reversión de contenido, junto con pruebas de estrés, fuzzing e inyección de fallos.
  • La compañía realizará pruebas de estabilidad e interfaz de contenido sobre el Rapid Response Content.
  • CrowdStrike también está actualizando su Validador de Contenido basado en la nube para mejorar la revisión de las actualizaciones de Rapid Response Content. 
  • “Se está implementando una nueva verificación para proteger contra este tipo de contenido problemático en el futuro”, menciona la compañía.
  • En cuanto al controlador, CrowdStrike mejorará el manejo de errores existente en el Intérprete de Contenido, parte del sensor Falcon.
  • También implementará un despliegue escalonado de Rapid Response Content, asegurando que las actualizaciones se distribuyan gradualmente a una porción más amplia de su base instalada en lugar de un envío inmediato a todos los sistemas. 
  • Tanto las mejoras en el controlador como los despliegues escalonados han sido recomendados por expertos en seguridad en los últimos días.

Foto: Milad Fakurian (@fakurian) | Unsplash

Deja una respuesta