Хотя CrowdStrike и ее корпоративные клиенты получают выгоду от недавнее отключение электроэнергиии это уже общеизвестно, что принудительное обновление вызвало проблемуКомпания наняла две охранные компании для более детального расследования дела.
О внешней проверке кода было объявлено при анализе первопричин (PDF), хотя уже в течение одного Обзор после инцидента что система проверки контента («валидатор контента») вышла из строя, что позволило неисправному экземпляру шаблона IPS, который должен был обнаруживать атаки, выполнить проверку, что привело к сбоям из-за чтения за пределами памяти.
CrowdStrike объявила, что намерена смягчить подобные сбои, вызванные ошибками в обновлениях в будущем, путем поэтапного развертывания шаблонов на разных устройствах. Кроме того, его валидатор контента теперь имеет ограничения времени выполнения, которые предотвращают возникновение подобных проблем с памятью. Компания также намерена провести дополнительные внутренние тесты, но только время покажет, окажет ли это большое влияние.
CrowdStruck (с корпоративным иском)
Даже если вы не совсем уверены, что такое валидатор контента или как именно чтение памяти может выходить за пределы его станции, вы, вероятно, можете себе представить, что система поэтапного развертывания обновлений звучит как хорошая идея для компании-разработчика программного обеспечения. установлено на миллионах ПК с Windows.
Акционеры CrowdStrike думают в том же направлении и уже подал коллективный иск против компании за невнедрение такой системы. Дельта сейчас Претензия на основании утраченного дохода за шестидневный период — что, по мнению CrowdStrike, возможно, не без оснований, на самом деле является ошибкой Дельты,
С другой стороны, в отношении жалобы акционеров также говорилось, что, по их мнению, она «необоснованна», а это трудно сказать, учитывая тот факт, что внедрение или отсутствие системы скользящих исправлений полностью обусловлено CrowdStrike спорит.
Над Реестр
Больше от TechRadar Pro
