23°C 16°/ 24°
Linux · Internet · Segurança

Falha da CrowdStrike afinal não era nova e afetou Debian e RockyLinux há meses

32 Comentários

O problema da passada sexta-feira veio mostrar ao mundo a dependência de alguns sistemas, em especial o Windows. Desde cedo se percebeu estar limitado ao sistema da Microsoft, mas a realidade afinal parece ser outra. As falhas no Linux já aconteceram antes, com o Debian e o RockyLinux a terem problemas há alguns meses, sem ninguém ter prestado atenção.

CrowdStrike Debian RockyLinux Linux


Falha da CrowdStrike não era nova

Esta situação que a CrowdStrike provocou acaba por ganhar agora novos contornos. Levanta preocupações sérias sobre como são tratadas estas atualizações de software da empresa e os procedimentos de teste. As ocorrências destacam potenciais riscos para os clientes que dependem diariamente dos seus produtos.

Em abril, uma atualização do CrowdStrike fez com que todos os servidores Debian Linux de um laboratório de tecnologia cívico bloqueassem simultaneamente e se recusassem a arrancar. A atualização revelou-se incompatível com a mais recente versão estável do Debian, apesar da configuração específica do Linux ser supostamente suportada.

A equipa informática do laboratório descobriu que a remoção do CrowdStrike permitiu que as máquinas arrancassem e reportou o incidente. Um membro envolvido no incidente manifestou insatisfação com a demora na resposta da CrowdStrike.

CrowdStrike Debian RockyLinux Linux

Afetou Debian e RockyLinux há meses

Demoraram semanas a fornecer uma análise da causa após reconhecerem o problema um dia depois. A análise revelou que a configuração do Debian não foi incluída na matriz de testes. “O modelo da Crowdstrike parece ser ‘enviamos software para as vossas máquinas sempre que queremos, seja urgente ou não, sem o testar’”, lamentou o membro da equipa.

Este não foi um incidente isolado. Os utilizadores do CrowdStrike também relataram problemas semelhantes após a atualização para o RockyLinux 9.4. Estes servidores falharam devido a um bug no kernel. O suporte da Crowdstrike reconheceu o problema, destacando um padrão de testes inadequados e uma atenção insuficiente aos problemas de compatibilidade entre diferentes sistemas operativos.

Para evitar tais problemas no futuro, a CrowdStrike deve priorizar testes rigorosos em todas as configurações suportadas. Além disso, as organizações devem abordar as atualizações do CrowdStrike com cautela e ter planos de contingência em vigor para mitigar possíveis interrupções.

Autor: Pedro Simões
Partilhar:
Tags:
CrowdStrike Debian Linux RockyLinux
Netflix continua a apostar em remover o plano de subscrição básico em alguns países
Artigo anterior

Netflix continua a apostar em remover o plano de subscrição básico em alguns países
Lucid Motors diz que o seu Air Pure é o veículo mais eficiente do mundo em termos energéticos
Próximo artigo

Lucid Motors diz que o seu Air Pure é o veículo mais eficiente do mundo em termos energéticos
Também pode gostar
PUB

Comentários

32

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Zé

    Poderemos estar num Problema mais Grave do que parece, só agora começaram a Escavar, imagina se o que se poderá encontrar, rezem para não ter caído em mãos erradas o que causou Tal Caos, pois ai, é que vai haver Problemas Gravíssimos

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      é só incompetência no lançamento de upgrades, nada de mais
      muito grave quando se trata do melhor produto de AV no mercado neste momento

      Responder
      1. Avatar de Rui Ribeiro
        Rui Ribeiro

        Não perceber que é falha grave um produto não validar um ficheiro de configuração…
        E se o produto está assim tão mal desenhado, imaginemos o que acontecerá mais.
        E o o sistema operativo tem um modelo de segurança deficiente para ir abaixo com isso…
        Fuzz testing não vos diz nada, não?
        Vocês percebem tanto de Informática como eu percebo de agricultura.

        Responder
      2. Avatar de Jorge
        Jorge

        Tens a certeza? Se fosse o melhor não era, ele próprio, agente de “downtime”, uma das coisas que devia prevenir, não te parece?

        Responder
    2. Avatar de Perfectly Balanced
      Perfectly Balanced

      “rezem para não ter caído em mãos erradas o que causou Tal Caos” – o que causam o caos foi um driver em que o ficheiro apenas continha o carácter “null” ou seja 0s, possivelmente houve algum bug a compilar o drive que não foi detectado e o ficheiro foi enviado no update, a única forma de isto ser explorado é conseguires colocar um agente a trabalhar na CrowdStrike e tirar partido do acesso privilegiado que o software deles corre para instalar Malware usando o update de antivírus, não existe pelo menos que seja conhecido qualquer vulnerabilidade com o software em si que possa ser explorada.

      Responder
      1. Avatar de miguelito
        miguelito

        Tavas a falar bem até drive, parei no ms seguinte.

        Responder
  2. Avatar de Rodrigo
    Rodrigo

    Já tinha dito que o pessoal já tinha alertado para este problema á vários meses até o ticket anda a rolar na NET.

    As indemnizações que a CrowdStrike vai ter que pagar certamente vão acabar com a empresa a ver vamos…

    Responder
  3. Avatar de carlos
    carlos

    As falhas no Linux já aconteceram antes, com o Debian e o RockyLinux a terem problemas há alguns meses, sem ninguém ter prestado atenção.

    Ninguém prestou atenção porque as falhas no Linux afetam um número incomparavelmente mais reduzido de máquinas. Qualquer coisa que afete o Windows afeta milhões.

    Responder
    1. Avatar de Perfectly Balanced
      Perfectly Balanced

      A solução da CrowdStrike é usada principalmente por empresas, a maioria dos servidores são Linux por isso se o bug afetasse as distros mais comuns o impacto provavelmente seria muito maior que aquele que ocorreu com o Windows, por exemplo o bug ocorreu no “RockyLinux” que é um fork gratuito do Red Hat Enterprise Linux no entanto normalmente uma empresa usaria a versão paga Red Hat por causa do suporte dado pelo empresa por isso o impacto foi reduzido.

      Se o bug tivesse afetado RHEL, Ubuntu Server, OpenSuse ou Oracle Linux tu terias noção o quanto dos serviços que milhões de pessoas usam depende do Linux.

      Responder
      1. Avatar de carlos
        carlos

        Eu tenho perfeita noção de que o Linux é muito usado em servidores. O meu mini servidor “HomeLab” também é Linux (AlmaLinux que tal como o Rocky é um fork do RedHat).

        O bug foi, segundo as notícias, no Falcon a correr no Windows 10, pelo que não estaremos a falar propriamente de servidores.

        Responder
  4. Avatar de CJ960
    CJ960

    Agora que venham os comentários da malta que adora o linux xD.

    Responder
    1. Avatar de Vasco
      Vasco

      também quero ver

      Responder
  5. Avatar de há+cada+gajo
    há+cada+gajo

    Onde estão aqueles que na noticia original vieram logo para aqui falar mal do Windows ?

    Responder
  6. Avatar de João
    João

    Onde andam os wannabe do Linux que tanto criticaram o windows no outro dia?

    Responder
    1. Avatar de Toni da Adega
      Toni da Adega

      Ocupados a programar patches para o Linux

      Responder
    2. Avatar de berlaitadav2
      berlaitadav2

      Olha estão a rir à gargalhada porque existem imensos serviços de aeroporto e hospitais e outros com linux e mesmo havendo esta falha não foram afetados. Porque será? Sabes o que é redundância? Sabes que no linux por defeito tu podes configurar as coisas para resistirem a ataques sem os serviços principais irem abaixo?

      Mas o problema aqui nem é bem o Windows 10 ou a microsoft, o problema é ou foi incompetência da CrowdStrike, nada mais do que isso e notou-se mais nem ambiente windows porque o windows 10 embora ainda seja usado em imensos serviços importantes ( alguns ainda usam windows 7) já está a ser posto de lado. No linux um update destes nunca irá deixar o sistema todo inoperável, ou seja, aeroportos e hospitais continuarão a ter os serviços principais a funcionar porque os updates são feitos de maneira diferente e não requerem um reinício da máquina.

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        a redundancia é aplicacional não é ao nível do SO, podes ter aplicações redundantes em qualquer SO, a questão é, de que te vale a redundância quando todos os nodes foram afectados?
        acho que ainda não entendeste o problema e pelo teu comentário nem percebes do assunto

        Responder
    3. Avatar de Nirelle
      Nirelle

      No hospital… Quase morreram de tanto rir 😛

      Responder
  7. Avatar de ahahah
    ahahah

    Não digam isso, pah.
    Linux é perfeito.

    Responder
  8. Avatar de berlaitadav2
    berlaitadav2

    Ninguém no linux notou porque a maioria dos serviços que usam linux não têm updates automáticos e as ameaças são tão insignificantes que o linux pode funcionar durante anos sem updates e até ser mais seguro. Tal não acontece com o maravilhoso windows que tem updates automáticos e quando não estão em “auto” deixam de ter estes problemas (embora possam aparecer outros). E nem falo da telemetria do windows que muitos aqui sabem remover, mas duvido que o aeroporto de Lisboa ou o Hospital Santa Maria saiba o que isso é.

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      claramente muita gente não sabe o que se passou, aqui temos updates automaticos mas em batchs e depois de serem devidamente testados em máquinas de dev/testes antes de serem lançados para QAL e posteriormente para PRD, o problema é que a crowdstrike lança updates OOB porque não fazem só scan de vulnerabilidades, também fazem scan de threats o que significa que precisam de acesso a modificar o SO, é assim que funcionam a maioria dos EDRs, o problema aqui é mesmo o pipeline de novas releases não estar a ser devidamente testado antes de fazerem rollout para os clientes

      Responder
      1. Avatar de majpa
        majpa

        Exatamente. Esta falha leva a repensar importância de procedimentos rigorosos de teste e da recuperação se houver um problema e não é só na CrowdStrike.

        Responder
  9. Avatar de Aristides Barros
    Aristides Barros

    afinal o linux tb falha !!! onde estão os fanáticos defensores ???

    Responder
    1. Avatar de Fred
      Fred

      Estamos a gozar de fininho (e bebendo umas bejecas por causa do calor) com a falta de conhecimentos técnicos que a tua equipa demonstra.

      Responder
      1. Avatar de Aristides Barros
        Aristides Barros

        iuuu q medo dos conhecimentos técnicos que tens a mais do que os outros 😛 bebe lá mais uma e traz cá algumas que estou a ficar com sede de ler tanto disparaaaaate …

        Responder
    2. Avatar de Nuno
      Nuno

      Falhou onde mesmo? Mas existe esta mesma app para Linux??? Se existe para quê?? Por cada falha em Linux existem quantas para Windows mesmo?? Mas SO por SO onde está a dúvida?

      Responder
      1. Avatar de Perfectly Balanced
        Perfectly Balanced

        Mas existe esta mesma app para Linux? – Existe tanto para Linux como Mac OS.
        Se existe para quê? – Principalmente para detectar ameaças que afetam o Windows mas nenhum SO é infalível.

        Responder
      2. Avatar de Aristides Barros
        Aristides Barros

        onde falhou deves perguntar ao escritor da notícia que apenas referiu parte do que interessa … claro que existe para outros so além do windows …

        Responder
  10. Avatar de Vitor
    Vitor

    CrowdStrike empresa fundada por duas pessoas, uma é russa.
    Testaram no linux com menos clientes e depois no dia em que outra empresa russa foi proibida nos Estados Unidos. Pimba

    Responder
  11. Avatar de Vasco
    Vasco

    O linux falha por ele próprio, nem precisa de programas de terceiros.

    Responder
  12. Avatar de TdSR
    TdSR

    CTRL+ALT+DEL e fica novo.

    Responder
  13. Avatar de Rui Ribeiro
    Rui Ribeiro

    O linux falhou tanto por todo o mundo que ficamos dias sem facebook, twitter, google, e sem Internet por terem falhado os DNSes de muitas firmas. Até os Androids ficaram com ecrã azul. Foi um terror.

    Não há nada como serem puxa sacos da Microsoft…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.