La empresa de ciberseguridad CrowdStrike ha publicado su análisis de causa raíz sobre el fallo en la actualización del software Falcon Sensor, la cual paralizó millones de dispositivos Windows en todo el mundo. El incidente, conocido como el «Archivo de canal 291», fue detallado en su Revisión preliminar posterior al incidente (PIR), revelando un problema de validación de contenido que surgió tras introducir un nuevo tipo de plantilla para detectar técnicas de ataque que abusan de las canalizaciones con nombre y otros mecanismos de comunicación
Comentarios
"CrowdStrike ha contratado a dos proveedores de software de seguridad independientes para revisar exhaustivamente el código del sensor Falcon y su proceso de calidad, desde el desarrollo hasta la implementación. También colaborará con Microsoft para explorar nuevas formas de realizar funciones de seguridad en el espacio del usuario, en lugar de depender de un controlador del núcleo."
Vamos, lo de siempre, minimo esfuerzo para obtener el máximo beneficio hasta que falla algo y entonces lo hacemos bien (o al menos decimos que lo haremos) por un tiempo y cuando la gente se olvide a volver a lo anterior.