A jednak nie tylko Windows. Crowdstrike położył też komputery z Debianem i Rocky Linux
Wczorajsza globalna awaria komputerów dotyczyła przede wszystkim urządzeń z systemem Windows. Okazuje się jednak, że Crowdstrike już prowokował włosy administratorów Linuxa do przyspieszonego siwienia. I to nieraz.
W miniony piątek dziesiątki milionów komputerów z Windowsem odmówiło współpracy. To efekt felernej aktualizacji oprogramowania Crowdstrike, które - o ironio - miało chronić firmowe komputery przed cyberzagrożeniami. Komputery nie były w stanie się nawet uruchomić, wyświetlając informację o krytycznym błędzie już podczas rozruchu. Jeszcze nie oszacowano strat wynikających z powyższej awarii, mając jednak na uwadze, że ta paraliżowała nawet banki i lotniska - zapewne liczone są w dziesiątkach miliardów złotych.
Ogromne straty wizerunkowe poniósł też w tym zamieszaniu Microsoft, mimo iż jego oprogramowanie i usługi nie zawierały opisywanej wady. To maszyny z systemem Windows dominują w biznesowym IT, a nie komputery Mac czy te pracujące pod kontrolą Linuxa. Kiedy te zaczęły masowo odmawiać posłuszeństwa, początkowo podejrzewano system Windows o krytyczną usterkę. Patrząc po wpisach w social mediach, wiele osób nadal kojarzy tę katastrofę z Microsoftem. W tych samych mediach pojawia się jednak coraz więcej wpisów od administratorów IT, lżących na Crowdstrike. Bo, jak relacjonują, oprogramowanie to już nieraz potrafiło położyć całe korporacyjne linuxowe serwery.
Czytaj też:
Crowdstrike miał więcej incydentów niż ten wczorajszy z Windowsem. Administratorzy Debiana i Rocky Linux mają co wspominać
Raptem dwa miesiące temu aktualizacja Crowdstrike dla serwerów pracujących pod kontrolą systemu Debian zawiesiła na twardo rzeczone serwery, które nie były w efekcie w stanie nawet dokonać poprawnego rozruchu. Problemem wówczas okazał się brak zgodności z najnowszą wersją tego systemu, mimo iż Crowdstrike deklarował pełną kompatybilność. Ewidentnie firma nie raczyła nawet tego przetestować. Co więcej, aktualizację zapewniono dopiero po kilku tygodniach. Co więcej, okazało się, że Crowdstrike minął się z prawdą i nigdy nie testował swoich narzędzi pod żadną wersją Debiana.
Bardzo podobna sytuacja miała miejsce, kiedy system operacyjny Rocky Linux otrzymał aktualizację do wersji 9.4. Również na skutek wadliwego kodu w oprogramowaniu Crowdstrike komputery pracujące pod kontrolą tego systemu nie były w stanie dokonać rozruchu, informując o błędzie jądra systemu.
Crowdstrike, podobnie jak większość oprogramowania antywirusowego i do cyberbezpieczeństwa, działa w systemie operacyjnym na bardzo wysokich uprawnieniach. Niczym sterownik urządzenia, działając bardzo blisko jądra systemu, znacznie poniżej wbudowanych w system zabezpieczeń. Oznacza to, że stabilność całego systemu jest uzależniona od stabilności takiej aplikacji. Mając na uwadze skrajnie olewcze podejście Crowdstrike’a do kontroli jakości firma prawdopodobnie szybko straci klientów. Będzie dobrze, jeśli za wczorajszy kryzys nie będzie musiała odpowiedzieć sądowo.
