Jakarta – CrowdStrike mengungkapkan penyebab jutaan perangkat berbasis Windows tumbang pada pekan lalu adalah software penguji yang tidak berfungsi semestinya.
Artinya, software itu gagal memvalidasi pembaruan konten secara benar sebelum dirilis ke jutaan perangkat pada Jumat (19/7/2024). CrowdStrike berjanji akan menguji pembaruan konten secara menyeluruh.
“Karena bug di Content Validaor, salah satu dari dua (update) lolos validasi meskipun berisi data bermasalah,” tulisnya pada Kamis (25/7/2024).
CrowdStrike memiliki software bernama Falcon Sensor untuk mencegah serangan siber. Software ini berisi Sensor Content yang berfungsi di level kernel di Windows dan menggunakan ‘Template Type’.
Hal lainnya merilis Rapid Response Content yang memperbarui perilaku sensor untuk mendeteksi malware dalam bentuk ‘Template Instances’. Salah satunya berukuran 40KB lolos validasi padahal berisi data bermasalah.
“Ketika diterima oleh sensor dan dimuat ke dalam Content Interpreter, ini menyebabkan pembacaan memori di luar batas yang memicu pengecualian. Pengecualian yang tidak terduga ini tidak bisa ditangani dengan baik, yang mengakibatkan sistem operasi Windows crash (BSOD),” ujarnya.
Sejumlah perangkat mengalami blue screen massal yangmemaksa perangkat Windows mengalami boot loop. Jadi, teknisi harus mengakses perangkat secara langsung untuk memperbaikinya.
CrowdStrike akan mengambil sejumlah langkah pencegahan yakni pertama, mereka akan menguji konten Rapid Response dengan lebih menyeluruh, termasuk uji developer lokal, konten update, dan rollback testing, stress testing, dan stability testing.
CrowdStrike juga akan menambahkan pemeriksaan validasi dan meningkatkan penanganan error. Mereka akan menggunakan strategi rilis bertahap untuk Rapid Response Content guna menghindari terulangnya gangguan global.
Selain itu memberikan pelanggan kontrol yang lebih besar atas konten pembaruan dan menyediakan release notes. (adm)
Sumber: detik.com
+ There are no comments
Add yours