Redazione RHC : 8 Agosto 2024 14:52
La società di sicurezza CrowdStrike ha elaborato recentemente un report che riporta le ragioni del guasto del software Falcon Sensor, che ha interrotto il funzionamento di milioni di dispositivi basati su Windows in tutto il mondo oltre che ai miglioramenti introdotti.
L’incidente, denominato “Channel File 291″, è stato causato da un problema di convalida del contenuto a seguito dell’introduzione di un nuovo tipo di pattern per rilevare nuove tecniche di attacco
Il nuovo tipo di modello ha comportato una mancata corrispondenza dei parametri con 21 parametri di input passati allo strumento di convalida del contenuto invece dei 20 previsti forniti dall’interprete del contenuto. La discrepanza non è stata rilevata durante il test e ha causato l’errore. Di conseguenza, i sensori che hanno ricevuto il nuovo aggiornamento hanno riscontrato un problema con la lettura della memoria, che ha portato al crash del sistema.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In altre parole, la nuova versione del Channel File 291, rilasciata il 19 luglio, è stata la prima istanza del modello IPC a utilizzare il 21° parametro. La mancanza di un test specifico per la corrispondenza dei criteri senza caratteri jolly nel 21° campo ha fatto sì che il problema non fosse identificato prima di inviare un rapido aggiornamento del contenuto ai sensori.
CrowdStrike ha apportato modifiche per evitare problemi simili in futuro. Sono stati aggiunti controlli sui limiti dell’array di input ed è stato aumentato il numero di test per i nuovi modelli.
L’azienda ha anche coinvolto esperti di terze parti per rivedere il codice e migliorarne la qualità. Inoltre, la piattaforma Falcon è stata aggiornata per offrire ai clienti un maggiore controllo sulla fornitura degli aggiornamenti.
RedazioneI XV Giochi Nazionali della Cina si sono aperti con uno spettacolo che ha unito sport e tecnologia. Tra i protagonisti, robot capaci di suonare antichi strumenti di bronzo, sistemi di intelligenza art...
Un worm auto-propagante, denominato IndonesianFoods, è stato scoperto in npm. Genera nuovi pacchetti ogni sette secondi. Secondo Sonatype, il malware ha già creato oltre 100.000 pacchetti e questo n...
Molti di noi sono cresciuti con Hiroshi Shiba, di Jeeg robot d’acciaio che parlava con il defunto padre, il Professor Senjiro Shiba, scienziato e archeologo all’interno di un grande elaboratore. I...
Il traffico globale, come sanno i lettori di RHC, viaggia per la maggior parte sotto il mare. Secondo TeleGeography, istituto specializzato nelle telecomunicazioni, nel mondo sono attivi più di 530 s...
Un’analisi condotta negli ultimi mesi aveva evidenziato come l’evoluzione dei sistemi di intelligenza artificiale stesse raggiungendo un punto critico per la sicurezza informatica, con capacità r...
