O grande "apagão cibernético" da última sexta-feira (19) aconteceu devido a um bug no sistema de controle de qualidade da CrowdStrike. Em comunicado publicado nesta quarta-feira (24), a empresa explicou como a atualização problemática foi parar nos 8,5 milhões de computadores com Windows.
Na fatídica sexta (19), duas instâncias modelo adicionais foram lançadas. Elas não deveriam chegar aos sistemas finais, mas um bug no "Content Validator", (etapa de verificação de qualidade da CrowdStrike) permitiu que uma delas fosse entregue, mesmo que embarcasse dados problemáticos.
"Quando foi recebido pelo sensor [Falcon] e carregado no Content Interpreter, o conteúdo problemático no Channel File 291 resultou em uma leitura de memória fora do alcance, resultando numa exceção. Essa exceção inesperada não pôde ser contornada, resultando em um crash do sistema Windows (BSOD)", explicou a empresa.
A Tela Azul da Morte em sistemas com Falcon foi ocasionada por uma leitura de endereço de memória indevido, gerando o que é conhecido como "exceção".Fonte: GettyImages
Em computação, as exceções são causadas quando alguma coisa interfere no fluxo de funcionamento de um programa. A leitura de um endereço de memória vazio que quebra a estrutura de dados é uma dessas condições, por exemplo.
Provavelmente por ser um programa de altíssimo nível de privilégio, erros gerados pelo programa podem impactar no funcionamento de todo o sistema operacional. Assim, a exceção gerou a conhecida Tela Azul da Morte.
Reação em cadeia
A CrowdStrike é líder do mercado de segurança, sendo uma das empresas mais importantes do setor. Ela controla o sistema Falcon, uma espécie de antivírus corporativo para dispositivos endpoint, isto é, os computadores finais de uma cadeia.
Portanto, o erro ocasionado pelo sistema Falcon não afetou um contexto isolado, mas toda a rede de computadores atendida pelo mecanismo. Assim, vários serviços essenciais espalhados pelo mundo ficaram offline e inoperantes.
Um dos poucos países que saíram ilesos do apagão foi a China. Por lá, a plataforma Azure, da Microsoft, e a CrowdStrike não são tão populares.
Para evitar recorrências desse tipo de erro, a CrowdStrike adicionou uma nova etapa de verificação para seu processo de controle de qualidade.
Dos 8,5 milhões de dispositivos afetados, não se sabe quantos foram recuperados. A CrowdStrike e a Microsoft trabalham arduamente para reativar os computadores e já conseguiram recuperar um "número significativo" deles.
Fontes