CrowdStrike-Ausfall: banaler Programmierfehler

Etwa drei Wochen nach dem großen Windows-Ausfall veröffentlicht CrowdStrike einen ausführlichen Analysebericht zur Ursache und künftigen Gegenmaßnahmen.

Die Ursache des Großen Ausfalls ist auf eine fehlerhafte Array-Größe zurückzuführen. Der Kernel-Treiber erwartete nämlich nur 20 Datenwerte, erhielt aber nach dem Update 21 und verursachte dadurch mehr als acht Millionen Bluesrceens weltweit.

Obwohl der CrowdStrike-CEO die Software als “validiert, getestet und zertifiziert” bezeichnete, muss das Unternehmen nun zugeben, dass das Update vor der Veröffentlichung nicht getestet wurde. Außerdem sind die Testroutinen für einige Bestandteile der Falcon-Software lückenhaft gewesen. Allerdings ist der Falcon-Sensor vor der WQHL-Zertifizierung umfangreich getestet worden. Bei diesem Test wird der Sensor mit Zufallsdaten beschossen. Dort ist der Array-Fehler jedoch nicht aufgefallen.

Auch wenn der Fehler eher auf Unachtsamkeit und Missachtung der Datendefinitionen zurückzuführen ist, entschuldigt sich CrowdStrike und verspricht Besserung. Dies soll durch eine größere Bandbreite von Tests erfolgen.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998