CrowdStrike также парализовал глобальные системы Debian и Rocky Linux много месяцев назад, но никто этого не заметил!

Самая большая «драма» в мире технологий за последние несколько часов, вероятно, инцидент с «синим экраном смерти» (BSOD) на ПК с Windows, который нарушил работу многих различных областей, особенно фотографии. затронув авиакомпании, банки и медицинские службы по всему миру на несколько часов подряд. Результаты предварительной оценки показывают, что проблема вызвана проблемным файлом, доставленным через обновление от ведущего мирового поставщика услуг облачной кибербезопасности CrowdStrike. Позднее CrowdStrike подтвердила, что проблема не затронула ПК Mac или Linux, а только пользователей Windows.

CrowdStrike — крупная компания по кибербезопасности со штаб-квартирой в США, работающая в основном в сфере предоставления услуг по программному обеспечению для защиты и управления рисками от кибератак и вредоносного ПО на уровне предприятий. Однако инцидент 19 июля был вызван собственным программным обеспечением компании, в результате чего миллионы компьютеров по всему миру вышли из строя, что серьезно повлияло на деятельность сотен тысяч компаний.

Хотя многие могут посчитать это единичным случаем, на самом деле CrowdStrike несколько месяцев назад также вызвал подобные проблемы на некоторых платформах Linux, просто из-за гораздо меньшей пользовательской базы. По сравнению с Windows, мало кого это волнует.

Фактически, пользователи Debian и Rocky Linux недавно также столкнулись со значительными перебоями из-за обновлений CrowdStrike, что вызвало серьезную обеспокоенность относительно процесса обновления и тестирования программного обеспечения компании.

Соответственно, в апреле обновление CrowdStrike привело к тому, что все серверы Debian Linux в гражданской технологической лаборатории в США одновременно вышли из строя и отказались загружаться. Обновление, по-видимому, несовместимо с последней стабильной версией Debian, хотя конфигурация Linux, как говорят, поддерживает ее. IT-команда лаборатории изначально не знала, что является причиной проблемы, но затем случайно обнаружила, что удаление CrowdStrike позволило машине загрузиться, и немедленно сообщила об инциденте.

Один из членов ИТ-отдела, участвовавший в инциденте, выразил недовольство запоздалым ответом CrowdStrike. Им потребовались недели, чтобы найти первопричину после того, как они признали наличие проблемы на следующий день. Анализ показывает, что конфигурации Debian Linux не включены в матрицу тестирования CrowdStrike. Вместо этого компания просто «проталкивает» программное обеспечение в компьютерную систему партнера.

Это не единичный случай. Пользователи CrowdStrike также сообщали о подобных проблемах после обновления до RockyLinux 9.4, что приводило к сбою их серверов из-за ошибки ядра. Команда поддержки Crowdstrike признала эту проблему, подчеркнув неполную и непредвиденную модель тестирования проблем совместимости в различных операционных системах.

Чтобы избежать подобных проблем в будущем, CrowdStrike следует отдать приоритет тщательному тестированию всех поддерживаемых конфигураций. Кроме того, организациям следует с осторожностью подходить к обновлению CrowdStrike и иметь план действий на случай непредвиденных обстоятельств, чтобы свести к минимуму потенциальные сбои.

Мика Сото