CrowdStrike: falha foi provocada por bug no controle de qualidade

Uma atualização do software da CrowdStrike que derrubou computadores em todo o mundo na semana passada, atingindo serviços que vão desde a aviação até bancários e de saúde, foi causada por um bug no mecanismo de controle de qualidade da empresa de segurança cibernética norte-americana, disse a companhia nesta quarta-feira.

O apagão cibernético de sexta-feira ocorreu porque o Falcon Sensor da CrowdStrike, uma plataforma avançada que protege os sistemas contra softwares maliciosos e hackers, continha uma falha que forçou os computadores que executam o sistema operacional Windows, da Microsoft, a travar e mostrar a “Tela Azul da Morte”.

“Devido a um bug no validador de conteúdo, uma das duas instâncias de modelo passou pela validação, apesar de conter dados de conteúdo problemáticos”, disse a CrowdStrike em um comunicado, referindo-se à falha de um mecanismo interno de controle de qualidade que permitiu que os dados problemáticos passassem pelas verificações de segurança da própria empresa.

A CrowdStrike não informou quais eram esses dados de conteúdo, nem por que eram problemáticos. Uma “instância de modelo” é um conjunto de instruções que orienta o software sobre quais ameaças procurar e como responder. A CrowdStrike disse que adicionou uma “nova verificação” ao seu processo de controle de qualidade em uma tentativa de evitar que o problema ocorra novamente.

Uma avaliação da extensão dos danos causados pela atualização defeituosa ainda está sendo feita. No sábado, a Microsoft disse que cerca de 8,5 milhões de dispositivos Windows foram afetados, e o Comitê de Segurança Interna da Câmara dos Deputados dos Estados Unidos enviou uma carta ao presidente-executivo da CrowdStrike, George Kurtz, pedindo que ele preste depoimento aos parlamentares que compõem o colegiado.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*