SegĂșn Microsoft, el falla de CrowdStrike solo afectĂł al 1% de dispositivos Windows. El problema es que muchos eran crĂticos
El mundo sigue recuperĂĄndose de la caĂłtica situaciĂłn que provocĂł la fallida actualizaciĂłn de CrowdStrike del pasado viernes. El impacto global ha sido insĂłlito y en Microsoft han relativizado las cifras pero dejando claro que en este caso no importa tanto la cantidad de sistemas afectados como su relevancia en la industria.
8,5 millones de dispositivos Windows afectados. Un artĂculo en el blog oficial de Microsoft revela que segĂșn estimaciones de la compañĂa, el problema con la actualizaciĂłn de CrowdStrike "afectĂł a 8,5 millones de dispositivos Windows, menos del 1% de todas las mĂĄquinas Windows".
Entonces, ¿quĂ© fue mal? Analistas de seguridad como Patrick Wardle explicaron que el error parecĂa deberse a una referencia a una direcciĂłn de memoria invĂĄlida que provocaba el cuelgue de los sistemas. El citado post de CrowdStrike confirmaba esa teorĂa, indicando que la "actualizaciĂłn de la configuraciĂłn activĂł un error lĂłgico que resultaba en un cuelgue de sistema y en una pantalla azul (BSOD) en los sistemas afectados".
Actualizaciones que se lo saltan todo. Lo curioso aquĂ es que como luego comentaba tambiĂ©n Wardle y comentaban en foros como el de Resetera, la actualizaciĂłn se saltĂł los controles de las empresas a la hora de instalar actualizaciones con polĂticas "staging" (primero en servidores de pruebas, luego en preproducciĂłn, y finalmente en producciĂłn) y se instalĂł en todos lados de forma directa.
Dependemos de unos "pocos" sistemas crĂticos. Lo hemos visto en el pasado con otras plataformas crĂticas como AWS: si se caen los servicios web de Amazon, la caĂda afecta a multitud de servicios. Nuestra dependencia de unos "pocos" sistemas crĂticos —pocos en comparaciĂłn con los cientos de millones de PCs con Windows, por ej— es absoluta, y el falla con CrowdStrike lo demuestra.
Imagen Sam Torres
En este blog El efecto mariposa y el falla de CrowdStrike: cuando una actualizaciĂłn de software paraliza los sistemas del 25% del planeta
No hay comentarios.: