Sappiamo benissimo che qualche settimana fa Crowdstrike è stata al centro di una bufera responsabile di aver causato una interruzione nelle varie attività informatiche al livello globale, le quali hanno portato diverse aziende a perdere miliardi a causa dell’interruzione di quest’ultime. Originariamente era stato svelato che una cybersicurezza difettosa aveva portato a quel disastro che conosciamo tutti, ma dopo aver affrontato svariate cause legali da diverse compagnie, la società ha deciso di spiegare, scendendo nei particolari, la motivazione principale e le misure alle quali vuole ricorrere per garantire che un incidente simile non si verifichi in futuro.
Sappiamo che un aggiornamento rilasciato proprio da Crowdstrike nel mese scorso ha portato diversi problematiche: ritardi nei voli, impossibilità di ritirare denaro dalle banche, problematiche sull’assistenza sanitaria. Insomma, il problema è stato enorme, tanto da costringere alla compagnia responsabile di pubblicare un fix nel minor tempo possibile per risolvere tutte queste problematiche. Crowdstrike ha spiegato in un rapporto dettagliato la causa dell’aggiornamento difettoso e come il problema non sia stato individuato durante i test prima di essere distribuito a livello globale. Ecco le dichiarazioni della società:
La selezione dei dati nel file di canale è stata effettuata manualmente e ha incluso un criterio di corrispondenza regex wildcard nel 21° campo per tutte le istanze di modello, il che significa che l’esecuzione di questi test durante le build di sviluppo e di rilascio non ha rivelato la lettura latente fuori limite nell’interprete dei contenuti quando sono stati forniti 20 piuttosto che 21 input.
Da quello che si capisce da queste dichiarazioni, la problematica principale dell’update si è verificata perchè invece di inviare 21 dati ne sono arrivati in realtà 20 verificandosi le problematiche al livello globale precedentemente citate.
