Logiciel Crowdstrike insuffisamment testé
Mise à jour d'un logiciel de sécurité informatique de Crowdstrike a entraîné des interruptions mortelles aux aéroports, aux banques et au système de santé. Il est incertain comment le code erroné s'est intégré dans la mise à jour. Crowdstrike est probablement passé trop vite au-dessus de ce détail.
Selon les experts en cybersecurité, la mise à jour du logiciel de sécurité informatique de Crowdstrike, qui a entraîné des échecs informatiques mondiaux, n'avait pas été suffisamment testée avant sa sortie. "Ce fichier pourrait avoir manqué au test ou l'avoir contourné," a déclaré Steve Cobb, Directeur de la Sécurité de Security Scorecard. Certains systèmes ont également été touchés par ce problème mondial.
La version la plus récente du logiciel "Falcon Sensor" de Crowdstrike devait rendre les systèmes des clients plus sécurisés. Cependant, du code défaut dans les fichiers de mise à jour a entraîné des coupures de service pour les entreprises utilisant le système d'exploitation Microsoft Windows mondialement.
Patrick Wardle, chercheur en sécurité spécialisé dans l'enquête sur les menaces envers les systèmes d'exploitation, a identifié le code responsable de l'incident auprès d'un fichier contenant des informations de configuration ou des signatures. Les signatures sont un code reconnaissant des types spécifiques de code malicieux ou de malware. "Il est commun que les produits de sécurité mettent à jour leurs signatures, par exemple, une fois par jour... parce qu'ils cherchent continuellement de nouveaux malware et parce qu'ils veulent garantir à leurs clients d'être protégés des dernières menaces," a déclaré Wardle. "La grande quantité de mises à jour est probablement la raison pour laquelle Crowdstrike n'a pas testé fréquemment."
Il est incertain comment le code erroné s'est intégré dans la mise à jour et pourquoi il n'a pas été détecté avant d'être livré aux clients. "Idéalement, la mise à jour devait être d'abord livrée à une clientèle limitée," a déclaré le chercheur en sécurité menant à Huntress Labs. "Cela aurait été plus sûr et aurait pu prévenir la confusion."
"Nous sommes désolés pour l'inconvenient"
Les échecs informatiques mondiaux ont causé des problèmes significatifs partout dans le monde vendredi. Les services aériens, de santé, de navigation et du secteur financier, parmi d'autres, ont signalé des interruptions d'heures de durée.
Le PDG de Crowdstrike Kurtz a présenté des excuses auprès du diffuseur de télévision américain NBC News. "Nous sommes désolés pour l'inconvenient causé à nos clients, aux voyageurs et à tous ceux qui ont été touchés, y compris notre propre entreprise," a-t-il déclaré. Les problèmes devraient être résolus bientôt, mais il pourrait prendre du temps pour les systèmes qui n'ont pas repris automatiquement en ligne pour revenir en ligne.
Les services des compagnies aériennes, de santé et de navigation, ainsi que le secteur financier, sont revenus en ligne vendredi après des interruptions d'heures de durée. Cependant, de nombreuses entreprises continuent de faire face à une tranche de retards et d'annulations de vols, de rendez-vous manqués aux médecins, de délais manqués et d'autres problèmes, qui pourraient prendre des jours pour être résolus.
Dans le même temps, l'agence australienne de cybersecurité avertit contre des « sites Web malicieux et du code non officiel » sur Internet qui prétendent aider à restaurer les systèmes affectés. Les clients affectés doivent se fier uniquement à des informations et des mises à jour officielles de Crowdstrike.
Cet incident mondial a mis en évidence la dépendance de nombreuses entreprises internet aux mises à jour logiciel de fournisseurs comme Crowdstrike. Malgré l'importance croissante de la sécurité informatique dans l'économie numérique, des incidents tels que ceux-ci soulignent la nécessité d'un test rigoureux avant les sorties logiciel.