CrowdStrike Salahkan Bug di Perangkat Lunak Atas Mogoknya 8,5 Juta Perangkat Windows
JAKARTA – CrowdStrike, penyedia solusi keamanan, meluncurkan Tinjauan Pasca Insiden Awal (PIR) pada Rabu, 24 Juli. Laporan ini berkaitan dengan pembaruan yang menyebabkan 8,5 juta perangkat Windows mogok.
Di dalam laporan awal PIR, CrowdStrike menjelaskan bahwa mereka telah melakukan seluruh tahap pengujian, termasuk Template InterProcessCommunication (IPC) untuk mendeteksi serangan baru melalui penyalahgunaan Named Pipes.
Saat melakukan pengujian stres pada Maret lalu, Template IPC bekerja dengan baik dan lulus pengujian. Template Instance IPC akhirnya dirilis secara bertahap pada April lalu dan berjalan tanpa kendala. Namun, pada 19 Juli lalu, Template IPC yang ditambahkan menyertakan bug.
"Dua Template Instance IPC tambahan telah diterapkan. Karena adanya bug pada Content Validator, salah satu dari dua Template Instance lolos validasi meskipun berisi data konten yang bermasalah," jelas CrowdStrike dalam laporannya.
Baca juga:
Perusahaan itu menambahkan, konten pembaruan yang diterima oleh sistem dan dimuat ke dalam Content Interpreter konten mengalami masalah. Akibatnya, bug ini menyebabkan crash pada sistem dan menimbulkan Blue Screen of Death (BSOD).
Konten bermasalah di Channel File 291 mengakibatkan pembacaan memori di luar batas yang memicu pengecualian. Pengecualian tak terduga ini tidak dapat ditangani dengan baik, yang mengakibatkan crash sistem operasi Windows (BSOD).
CrowdStrike telah memperbaiki masalah dengan melakukan Respons Cepat. Untuk mencegah hal yang sama terjadi lagi, perusahaan itu melakukan ketahanan dan mengulangi pengujian perangkat lunak. Seluruh hal ini dilakukan untuk meningkatkan penanganan kesalahan.