Problema surgiu na atualização do mecanismo de proteção, resultando em possíveis novas técnicas de falha na configuração.
A Crowdstrike revelou hoje um relatório detalhando os motivos por trás do apagão-cilibrético ocorrido na semana passada, na sexta-feira (19).
O relatório da Crowdstrike apontou que a falha-na-rede que resultou no apagão-cilibrético foi causada por uma pane-de-internet inesperada, afetando a interrupção-de-serviços em diversas regiões. A empresa está trabalhando para evitar futuros incidentes semelhantes.
Apagão-cilibrético: Problemas na Configuração-atualização do Falcon
Os problemas surgiram a partir de uma pane-de-internet na atualização do mecanismo de proteção dinâmica Falcon, impactando máquinas com Windows. A empresa liberou uma atualização de configuração de conteúdo às 7h09 da sexta-feira, como parte das operações regulares da plataforma Falcon, destinada a proteger endpoints contra ameaças cibernéticas.
A atualização tinha como objetivo coletar dados sobre possíveis novas técnicas de ameaça, mas o resultado foi inesperado. Consumidores relataram interrupção-de-serviços em companhias aéreas, bancos e serviços de saúde, enquanto empresas confirmaram danos em seus sistemas.
A falha na atualização foi corrigida às 8h27 da sexta-feira. O que causou a falha foi uma falha-em-atualização no Rapid Response Content da CrowdStrike, utilizado para operações de correspondência de padrões comportamentais no sensor.
Uma nova versão do sistema, com um modelo para detectar técnicas de ataque cibernético chamado InterProcessCommunication (IPC), estava em fase de testes. Em julho de 2024, duas instâncias de modelo IPC foram implantadas, mas um bug no validador de conteúdo permitiu a validação de dados problemáticos.
Essa leitura incorreta de memória resultou em uma falha no sistema operacional Windows, afetando cerca de 8,5 milhões de aparelhos. Apesar de representar menos de 1% de todas as máquinas com Windows, as empresas enfrentaram dificuldades para normalizar os sistemas e recuperar as máquinas afetadas pela ‘tela azul da morte’.
Apagão-cilibrético: Origem da Falha-na-rede no Falcon
A pane-de-internet na atualização do Falcon gerou problemas significativos, afetando diretamente máquinas com Windows. A empresa lançou uma atualização de configuração de conteúdo na sexta-feira às 7h09, como parte das operações regulares da plataforma Falcon, desenvolvida para defender endpoints contra ameaças cibernéticas.
A atualização visava coletar informações sobre possíveis novas técnicas de ameaça, mas os resultados não foram os esperados. Desde a manhã daquele dia, clientes se queixaram de interrupção-de-serviços em companhias aéreas, bancos e serviços de saúde, enquanto empresas confirmavam os danos em seus sistemas.
A correção da falha na atualização ocorreu às 8h27 da sexta-feira. A causa do problema foi uma falha-em-atualização no Rapid Response Content da CrowdStrike, utilizado para operações de correspondência de padrões comportamentais no sensor.
Uma nova versão do sistema, com um modelo para detectar técnicas de ataque cibernético chamado InterProcessCommunication (IPC), estava em fase de testes. Em julho de 2024, duas instâncias de modelo IPC foram implantadas, mas um bug no validador de conteúdo permitiu a validação de dados problemáticos.
Essa leitura incorreta de memória resultou em uma falha no sistema operacional Windows, afetando cerca de 8,5 milhões de aparelhos. Apesar de representar menos de 1% de todas as máquinas com Windows, as empresas enfrentaram dificuldades para normalizar os sistemas e recuperar as máquinas afetadas pela ‘tela azul da morte’.
Apagão-cilibrético: Configuração-atualização do Falcon e suas Consequências
A pane-de-internet na atualização do Falcon desencadeou uma série de problemas, impactando diretamente máquinas com Windows. A empresa lançou uma atualização de configuração de conteúdo na sexta-feira às 7h09, como parte das operações regulares da plataforma Falcon, desenvolvida para proteger endpoints contra ameaças cibernéticas.
A atualização tinha como objetivo coletar informações sobre possíveis novas técnicas de ameaça, mas os resultados não foram os esperados. Desde a manhã daquele dia, clientes se queixaram de interrupção-de-serviços em companhias aéreas, bancos e serviços de saúde, enquanto empresas confirmavam os danos em seus sistemas.
A correção da falha na atualização ocorreu às 8h27 da sexta-feira. A causa do problema foi uma falha-em-atualização no Rapid Response Content da CrowdStrike, utilizado para operações de correspondência de padrões comportamentais no sensor.
Uma nova versão do sistema, com um modelo para detectar técnicas de ataque cibernético chamado InterProcessCommunication (IPC), estava em fase de testes. Em julho de 2024, duas instâncias de modelo IPC foram implantadas, mas um bug no validador de conteúdo permitiu a validação de dados problemáticos.
Essa leitura incorreta de memória resultou em uma falha no sistema operacional Windows, afetando cerca de 8,5 milhões de aparelhos. Apesar de representar menos de 1% de todas as máquinas com Windows, as empresas enfrentaram dificuldades para normalizar os sistemas e recuperar as máquinas afetadas pela ‘tela azul da morte’.
Fonte: @ Info Money
Comentários sobre este artigo