Panne de CrowdStrike : nous venons d'obtenir plus d'informations sur ce qui a exactement provoqué le chaos
CrowdStrike a publié un nouveau rapport.
CrowdStrike a publié mercredi des détails supplémentaires sur le problème logiciel qui a provoqué des pannes massives tout en mettant hors service 8,5 millions de machines Windows.
L'entreprise a publié sur son site Web un rapport d'incident (PIR) détaillant le problème et décrivant les mesures à prendre pour s'améliorer. Vous pouvez lire l'intégralité du PIR, mais il n'est pas particulièrement destiné aux lecteurs occasionnels, il est principalement destiné aux techniciens.
Alors que s'est-il passé exactement ?
Le TL;DR est que CrowdStrike a envoyé du contenu de réponse rapide — une mise à jour Conçu pour répondre à l'évolution des menaces, il existait toutefois un bug dans son validateur de contenu. Malgré cela, la mise à jour, qui contenait les données de contenu problématiques, a été déployée auprès des clients. Le problème « a entraîné une lecture de mémoire hors limites » qui, à son tour, a entraîné le blocage de Windows (c'est-à-dire l'affichage du redoutable écran bleu de la mort).
Comme de nombreuses entreprises utilisaient CrowdStrike, cette minuscule erreur s'est révélée être un problème majeur. Selon The Verge, c'est un petit fichier de 40 Ko qui a causé le problème. Cette petite erreur a mis hors service les secteurs du transport aérien, de la santé et de la banque.
Comment le PIR détaille-t-il ses plans pour éviter de tels problèmes à l'avenir ? Il augmentera les tests pour le contenu de réponse rapide, ajoutera de nouveaux contrôles pour le validateur de contenu et modifiera la manière dont il déploie le contenu de réponse rapide.
