Per què han caigut els serveis de mig món després d'una fallada de Crowdstrike?

Avui, 19 de juliol de 2024, moltes empreses a nivell global s'han trobat amb el conegut Blue Screen of Death (BSOD) en els seus sistemes. Aquesta falla ha obligat moltes companyies a interrompre els seus serveis a causa de la inoperativitat de nombrosos equips (tant llocs de treball com servidors), entre elles, per exemple, en organitzacions de la talla d'Aena o Vocento. El problema ha estat atribuït a un problema amb el servei del popular programari de ciberseguretat, CrowdStrike.

Segons va confirmar CrowdStrike, el massiu BSOD a Windows és degut a una actualització del sensor Falcon, específicament, l'utilitzat en la càrrega de l'agent csagent.sys. A X s'han reportat nombrosos errors de la Pantalla Blava de la Mort (BSOD) en hosts de Windows, els quals semblen estar associats amb diverses versions dels sensors de CrowdStrike. Sembla que hi ha diversos workaround per poder resoldre el problema, encara que el mateix Crowdstrike ha hagut de fer marxa enrere amb aquesta actualització.

https://x.com/troyhunt/status/1814174010202345761

El sensor Falcon de CrowdStrike és una solució avançada de ciberseguretat que protegeix els sistemes contra amenaces i atacs. Utilitza intel·ligència artificial i anàlisi al núvol per detectar i prevenir malware, ransomware i altres activitats malicioses en temps real. 

Alguna de les pròpies solucions o workaround que s'han ofert es basen directament a entrar al host en mode segur i eliminar el propi agent de forma manual. Encara que realment caldrà esperar que Crowdstrike duna solució definitiva al problema perquè quedi solucionant de forma definitiva.

https://x.com/mike_d_ok/status/1814187157562810388