Am 19. Juli veröffentlichte das amerikanische Cybersicherheitsunternehmen CrowdStrike ein fehlerhaftes Update, das die IT-Infrastruktur lahmlegte und weltweit zu großflächigen Stromausfällen führte, die sich vor allem durch Flugausfälle äußerten, aber auch in anderen Branchen spürbar waren.
Man geht davon aus, dass dies der größte Technologieausfall in der IT-Geschichte war; Microsoft hat berichtet, dass rund 8,5 Millionen Microsoft Windows-Geräte betroffen sind. Krankenhäuser und andere Unternehmen sind nicht in der Lage, normale Funktionen auszuführen, da der berüchtigte „Blue Screen of Death“, der für PC-Benutzer normalerweise nur ein Ärgernis darstellt, eine alarmierende Anzahl wichtiger Dienste lahmlegt.
Seit dem Update-Fehler arbeiten Microsoft und Crowdstrike daran, das Problem zu verstehen und den Betroffenen zu helfen. Microsoft veröffentlicht technische Analysen Ausfall am Samstag (27. Juli), am selben Tag, an dem CrowdStrike dies veröffentlichte Erste Überprüfung nach dem Vorfall am Samstag (27. Juli).
Microsoft bestätigte nach einer Analyse den Grund für die Einstellung von CrowdStrike
In der Analyse von CrowdStrike hieß es, das Problem sei auf ein Speichersicherheitsproblem zurückzuführen, bei dem es sich um eine Lesezugriffsverletzung außerhalb der Grenzen im CAgent-Treiber handelte. Hierbei handelt es sich um ein Modul zur Erkennung verdächtiger Aktivitäten.
Microsoft hat dies bestätigt und erklärt, wie Kernel Debugger und andere kostenlose Erweiterungen verwendet werden, um Speichersicherheitsprobleme als Ursache zu finden.
Die Analyse des Technologieriesen umfasst ein Team, das den Stack-Frame zum Zeitpunkt des Zugriffsverstoßes wiederhergestellt hat, um mehr über seine Ursprünge zu erfahren. Da sie jedoch nur die komprimierte Version sehen konnten, konnten sie sie nicht in umgekehrter Reihenfolge entpacken, um den größeren Befehlssatz anzuzeigen, bevor der Schaden auftrat.
Nachdem sie erklärt haben, wie sie die Richtigkeit der CrowdStrike-Analyse bestätigt haben, erklären sie, wie das Cybersicherheitsunternehmen vier Treiberhandbücher in seiner Kernel-Treiberarchitektur enthält.
Sie sagen, dass dies aufgrund der systemweiten Sichtbarkeit sowie der potenziellen Leistungsvorteile und der Robustheit gegenüber Störungen üblich sei.
CrowdStrike hat die volle Verantwortung für den Ausfall übernommen und sein Geschäftsführer hat sich für den Schaden an seinem Software-Update entschuldigt.
Ausgewähltes Bild: Via Ideogram
