Cinquetti August 7, 2024 Am 2.8.2024 um 10:07 von basti_: Ist den inzwischen bekannt was genau der Fehler war bzw. warum das ganze passiert ist, also im Detail. Heise: Crowdstrike-Ausfall: Analyse zeigt trivialen Programmierfehler Zitat Immerhin gibt es eine Kurzzusammenfassung, die den Fehler ohne große Vorrede erklärt. Der ist nämlich schnell umrissen: Das fehlerhafte Update enthielt 21 Datenwerte und damit einen mehr, als der Kernel-Treiber erwartete. Dieser versuchte deswegen, auf eine ungültige Speicheradresse zuzugreifen – das Resultat ist sattsam bekannt. Dass dieser simple und leicht durch eine Laufzeitprüfung auf korrekte Array-Größe zu vermeidende Programmierfehler für mehr als acht Millionen Bluescreens weltweit sorgte, verwundert und bedarf einer genaueren Erklärung. Die liefert CrowdStrike und gibt bei dieser Gelegenheit nicht nur zu, die fatale Update-Datei vor dem Rollout nicht getestet zu haben, sondern offenbart auch lückenhafte Testroutinen für andere Bestandteile seiner "Falcon"-Sicherheitssoftware. CrowdStrike gab an, der als Windows-Kerneltreiber implementierte Falcon-Sensor werde vor der WHQL-Zertifizierung (Windows Hardware Quality Labs) umfangreichen internen Tests ausgesetzt, unter anderem durch Fuzzing. Dass bei diesem automatischen Beschuss des Treibers mit Zufallsdaten eine fehlende Array-Längenprüfung nicht auffiel, ist bemerkenswert. Ob das als "validiert, getestet und zertifiziert" gelten darf, wie CrowdStrike-CEO George Kurz angeblich während einer Telefonkonferenz mit Investoren im März behauptete, werden nun wohl die Gerichte klären müssen. Von Zack Allen (DataDog) gibt es ein interessantes Diagramm zu dem Programmierfehler: Link: https://x.com/techyteachme/status/1820917357948158280 Diesen Beitrag teilen Link zum Beitrag
