Minggu lalu, dunia dikejutkan dengan banyaknya perangkat Windows yang mengalami error layar biru kematian di mana setidaknya 8,5 juta PC Windows di seluruh dunia terkena dampak masalah ini, menurut Microsoft. Akibatnya, banyak pekerjaan yang terganggu, termasuk penerbangan, kesehatan, pendidikan, perbankan, dan sistem Windows yang menggunakan Falcon Sensor Agent.
Meskipun CrowdStike dan Microsoft telah menghadirkan tindakan perbaikan, sayangnya kekacauan ini menciptakan peluang bagi peretas untuk memperkenalkan manual palsu dan bahkan malware berbahaya yang pasti akan merugikan pengguna.
Baca juga: Peretas di Tengah Kekacauan CrowdStrike, Waspada Malware dan Phishing!
Jadi apa yang menyebabkan kekacauan ini?! Dalam catatan terkait, CrowdStrike baru-baru ini mengumumkan apa yang mereka yakini sebagai penyebab kekacauan ini Pembaruan konten respons cepat ternyata kamu punya masalah Templat Komunikasi AntarProses (IPC). yang salah divalidasi selama pengujian. IPC yang gagal adalah sumber kekacauan ini.
Dan ini dia linimasa dan rangkuman penyebab kekacauan tersebut dari sumber resmi CrowdStrike:
Apa yang telah terjadi?
Pada hari Jumat, 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi rutin, CrowdStrike muncul pembaruan konfigurasi konten untuk sensor Windows guna mengumpulkan telemetri tentang potensi teknik ancaman baru.
Pembaruan ini sendiri merupakan bagian dari rutinitas mekanisme pertahanan yang dinamis Platform elang. Yang sayangnya, rpembaruan konfigurasi Konten Respons apid Masalah ini menyebabkan Windows crash.
Sistem yang tercakup mencakup host Windows yang menjalankan sensor versi 7.11 atau lebih baru yang online dan menerima pembaruan antara Jumat 19 Juli 2024 04:09 UTC hingga Jumat 19 Juli 2024 05:27 UTC. Host Mac dan Linux tidak terpengaruh.
Kesalahan di dalamnya pembaruan konfigurasi konten dikembalikan Jumat 19 Juli 2024 05:27 UTC. Sistem yang online setelah waktu ini, atau yang tidak terhubung selama periode ini, tidak akan terpengaruh.
Apa yang salah dan mengapa?
CrowdStrike memberikannya pembaruan konfigurasi konten keamanan ke sensor dengan dua cara: Sensor konten yang dikirimkan langsung dengan sensornya dan Konten responsif dirancang untuk merespons perubahan lingkungan ancaman dengan kecepatan operasional.
Masalahnya mempengaruhi saya pada hari Jumat Pembaruan konten respons cepat dengan kesalahan yang tidak dikenali.
Singkatnya, dua templat instans IPC tambahan diperkenalkan pada 19 Juli 2024. Karena kesalahan pada Pemeriksa Konten, salah satu dari dua templat instans lolos validasi meskipun berisi data konten yang bermasalah.
Berdasarkan pengujian sebelum peluncuran awal jenis template (5 Maret 2024). memercayai jika pemeriksaan di Pemeriksa Konten dan penerapan instans templat IPC sebelumnya berhasil, instans ini akan diterapkan dalam produksi.
Ketika diterima oleh sensor dan dimuat ke dalam Penerjemah Konten, file saluran 291 menyebabkan masalah konten membaca memori berada di luar batas yang menyebabkan pengecualian. Pengecualian yang tidak terduga ini tidak dapat ditangani dengan baik, yang dapat menyebabkan OS Windows crash (BSOD).
Tapi bagaimana menurut Anda? Apakah Anda mempunyai pemikiran dan komentar lain mengenai penjelasan dan penjelasan CrowdStike? Komen dibawah ya kawan. Dan penjelasan lengkapnya bisa Anda lihat pada halaman CrowdStrike berikut ini.