Todos nós ficamos sabendo do desastre ou fomos, em grande parte, vítimas diretas ou indiretas do mesmo. Em 19 de julho de 2024, uma atualização defeituosa do software de segurança Falcon da CrowdStrike causou um apagão global e um tsunami de telas azuis no Windows que afetou milhões de computadores pessoais em todo o mundo.
ANÚNCIO
Este incidente destacou a fragilidade dos sistemas interdependentes e a necessidade de implementar medidas de segurança mais robustas para evitar que uma simples e aparentemente inofensiva atualização acabe por colapsar sistemas completos até ao ponto em que o fizeram.
Agora, uma vez passada a tempestade, começaram a surgir detalhes suculentos sobre a ordem em que tudo aconteceu e devemos dizer que há material suficiente para montar um filme no estilo de The Social Network.
Crônica do erro da Crowdstrike e Microsoft que quase nos trouxe de volta ao século passado
Os amigos do The Verge publicaram um artigo suculento e vertiginoso, onde nos apresentam uma crônica imperdível dos primeiros noventa minutos em que surgiu o problema cujas consequências muitos conhecem, mas poucos sabem como tudo começou.
Em linhas gerais, em 19 de julho de 2024, uma atualização defeituosa do software de segurança Falcon da CrowdStrike causou esse apagão global no Windows que afetou milhões de computadores ao redor do mundo. Houve interrupções generalizadas em empresas, instituições financeiras e agências governamentais, gerando caos e perdas econômicas significativas. Mas a ordem original daquele dia mais ou menos foi a seguinte:
- 12:09 AM ET: CrowdStrike lança a atualização defeituosa do software Falcon
- Pouco depois da meia-noite: Os problemas começam a se manifestar em todo o mundo, com usuários relatando bloqueios repentinos do sistema e mensagens da Tela Azul da Morte (BSOD), mas ninguém sabia o que estava causando isso
- Primeiras horas da manhã: Identifica-se que, de fato, a causa do problema é a atualização do CrowdStrike
- 1:37 AM ET: A CrowdStrike lançou uma solução temporária para a atualização que causou o caos
- 2:00 AM ET em diante: Os administradores de TI trabalham para restaurar os sistemas afetados, levando a reinicializações generalizadas e à perda de produtividade
Embora a atualização defeituosa da CrowdStrike tenha sido a causa imediata da falha, a Microsoft também compartilha certa responsabilidade. Uma vez que o design do Windows permite que drivers de terceiros, como o software Falcon, tenham acesso ao kernel do sistema operacional, concedendo-lhes um alto nível de controle e potencialmente podendo causar falhas catastróficas.
Por que a Crowdstrike conseguiu irritar a Microsoft e Windows a nível global
Conforme destacado no artigo do The Verge, o programa Falcon da CrowdStrike opera no nível do kernel do Windows, que é basicamente a parte central do sistema operacional que tem acesso ilimitado à memória e ao hardware do sistema.
ANÚNCIO
A maioria do software para PC é executado no nível de modo de usuário e não precisa nem obtém acesso especial ao kernel. Mas os programas da CrowdStrike usam um driver especial que lhes permite ser executados em um nível inferior ao da maioria.
A execução no kernel do Falcon torna o software mais capaz como linha de defesa, mas também pode causar esses problemas:
"Isso pode ser muito problemático, porque quando chega uma atualização que não está formatada da maneira correta ou tem algumas malformações, o motorista pode absorvê-la e confiar cegamente nesses dados."
É o que Patrick Wardle, diretor executivo da DoubleYou e fundador da Fundação Objective-See, aponta como a chave de todo o conflito.
No final, este incidente nos mostra claramente como a Microsoft precisa de processos e filtros muito mais específicos para prevenir esse tipo de incidentes.
Em todo caso, é um fato que eram necessárias mais provas internas antes de liberar essa atualização.
