A l’origine de la panne CrowdStrike de vendredi dernier qui a touché 8,5 millions de systèmes Windows : un bug dans un validateur de contenu, ou ‘Content Validator’, selon l’analyse de l’éditeur texan. Le logiciel de test aurait dû détecter que la mise à jour du contenu de configuration de sécurité était défectueuse mais il l’a quand même approuvée parce que le validateur était défectueux.
« L’une des mises à jour a passé le processus de validation bien qu’elle contienne des données de contenu problématiques », déclare CrowdStrike. « Le contenu défectueux en question avait été stocké dans un fichier binaire propriétaire et n’était « ni du code ni un pilote de noyau ». « Le contenu problématique a donné lieu à une lecture hors limites de la mémoire, ce qui a déclenché une exception, entraînant un plantage du système d’exploitation Windows (BSOD) », poursuit l’entreprise. Le système Windows s’effondrait systématiquement au redémarrage.
CrowdStrike a également indiqué que la mise à jour de la configuration du capteur Windows pour Falcon avait pour but de « recueillir des données télémétriques sur d’éventuelles nouvelles techniques de menaces ». « Ces mises à jour font partie des mécanismes de protection dynamique de la plateforme Falcon », précise l’entreprise.
CrowdStrike promet dorénavant d’échelonner ses déploiements de contenu de réponse rapide, d’améliorer la surveillance des performances des capteurs et des systèmes, de fournir à ses clients « un meilleur contrôle sur le déploiement de contenu de réponse rapide » et de fournir des notes de mise à jour.
L’enquête complète sur l’origine de la panne est attendue dans les jours prochains.