Kiderült, mi okozta a világszintű IT-leállást

Világszerte csaknem 8 és fél millió Windows-alapú számítógépet és szervert lőtt ki a vállalat kiberbiztonsági szoftverének frissítése. A kialakult helyzet súlyosságát mutatja, hogy a cég vezetőjét az amerikai nemzetbiztonsági bizottság is behívta egy meghallgatásra.

Mindeközben a CrowdStrike blogbejegyzésben adott magyarázatot a pénteki fiaskó okára: 

a frissítést, ami a problémákat okozta, nem tesztelték megfelelően. 

A kérdéses frissítés egy szimulált gépi ellenőrzésen esett át, azonban ez az ellenőrzőrendszer elsiklott a hiba felett, ami a Windowstól folyamatos újraindítást váltott ki. Mivel a hiba láthatatlan maradt, a CrowdStrike megkezdte a frissítés széles körű terjesztését anélkül, hogy valódi munkakörnyezetben tesztelték volna.

A cég arra is kitért, hogy a katasztrófát követően javítani fognak a tesztelés folyamatán, és a gépi ellenőrzőeszközök továbbfejlesztésén túl klasszikus helyi tesztelést is végeznek majd, azaz valódi munkakörnyezetet futtató számítógépeken is letesztelik az érkező frissítéseket. Emellett a frissítéseket hullámokban terjesztik ezután, hogy ha hasonló hiba átcsúszna az ellenőrzésen, akkor a terjesztést időben le lehessen állítani, és minél kevesebb ügyfélnek okozzon problémát.

Nyitókép: Getty Images