Pembaruan CrowdStrike yang salah menyebabkan 8,5 juta perangkat Windows mogok, kata Microsoft
/
Gangguan TI global pada hari Jumat diakibatkan oleh pembaruan konfigurasi sensor pada platform Falcon milik CrowdStrike yang menyebabkan kesalahan logika Windows.
Oleh Wes DavisBahasa Indonesia: editor akhir pekan yang meliput berita terkini di bidang teknologi dan hiburan. Ia telah menulis berita, ulasan, dan banyak lagi sebagai jurnalis teknologi sejak 2020.
Bagikan cerita ini
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25537887/STK275_CROWDSTRIKE_CVIRGINIA_D.jpg)
Gambar: The Verge
Pembaruan CrowdStrike yang salah menyebabkan bencana teknologi di seluruh dunia yang memengaruhi 8,5 juta perangkat Windows pada hari Jumat, menurut MicrosoftMicrosoft mengatakan bahwa jumlah tersebut “kurang dari satu persen dari semua mesin Windows,” tetapi jumlah tersebut cukup untuk menimbulkan masalah bagi pengecer, bank, maskapai penerbangan, dan banyak industri lainnya, serta semua orang yang bergantung pada mereka.
Secara terpisah, rincian teknis dari CrowdStrike dirilis pada hari Jumat menjelaskan lebih lanjut tentang apa yang terjadi dan mengapa begitu banyak sistem terpengaruh sekaligus.
Rincian CrowdStrike menjelaskan berkas konfigurasi yang menjadi inti permasalahan:
File konfigurasi yang disebutkan di atas disebut sebagai “File Saluran” dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh sensor Falcon. Pembaruan pada File Saluran merupakan bagian normal dari operasi sensor dan terjadi beberapa kali sehari sebagai respons terhadap taktik, teknik, dan prosedur baru yang ditemukan oleh CrowdStrike. Ini bukanlah proses baru; arsitekturnya telah ada sejak awal Falcon.
CrowdStrike menjelaskan bahwa file tersebut bukan driver kernel tetapi bertanggung jawab atas “bagaimana Falcon mengevaluasi eksekusi named pipe1 pada sistem Windows.” Peneliti keamanan dan pendiri Objective See, Patrick Wardle mengatakan bahwa penjelasannya sejalan dengan analisis sebelumnya yang ia dan orang lain berikan tentang penyebab crash, karena file masalah “C-00000291- “memicu kesalahan logika yang mengakibatkan crash OS” (melalui CSAgent.sys).”
Kutipan lain dari blog CrowdStrike menjelaskan lebih lanjut tentang apa yang salah:
Pada tanggal 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi yang sedang berlangsung, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Windows. Pembaruan konfigurasi sensor merupakan bagian berkelanjutan dari mekanisme perlindungan platform Falcon. Pembaruan konfigurasi ini memicu kesalahan logika yang mengakibatkan sistem crash dan layar biru (BSOD) pada sistem yang terdampak.
Dan sistem mana yang terpengaruh dan kapan:
Sistem yang menjalankan sensor Falcon untuk Windows 7.11 dan di atasnya yang mengunduh konfigurasi yang diperbarui dari 04:09 UTC hingga 05:27 UTC – rentan terhadap kerusakan sistem.
Pembaruan file saluran CrowdStrike dikirim ke komputer tanpa memperhatikan pengaturan apa pun yang dimaksudkan untuk mencegah pembaruan otomatis tersebut, Wardle mencatat.
