Petteri Pyyny
21. heinäkuuta, 2024 10:11
Perjantaina maailman sekaisin pistänyt, epäonninen CrowdStrike -yhtiön tietoturvaohjelmiston päivitys on aiheuttanut netissä sekä raivoa että riemua.
Mutta erityisen paljon sormella on osoiteltu Microsoftin suuntaan, syyttäen yhtiön Windows-käyttöjärjestelmää kaatumisesta.
Vinoilu on kuitenkin tavallaan turhaa. CrowdStriken Falcon Sensor -tietoturvaohjelmisto, jonka päivityksestä katastrofissa oli kyse, vaatii tietokoneelta käytännössä ylläpitäjän tasoiset oikeudet itselleen. Syynä on tietoturvaohjelmiston riskien analysoinnin ja eston tapa, jossa se yrittää suojata järjestelmän aivan kovinta ydintäkin.
Samainen Falcon Sensor on saatavilla myös Macille ja Linuxille. Ja se on aiheuttanut hieman vastaavia ongelmia aiemminkin.
Itse asiassa yksi hiljattainen käyttöjärjestelmän täydellisesti kaatanut CrowdStriken päivitys tapahtui huhtikuussa, kun ainakin Debian GNU/Linux -käyttöjärjstelmää käyttävät tietokoneet ja virtuaalipalvelimet kyykkäsivät.
Tuolloinkin syynä oli CrowdStriken päivitys ja näissäkin tapauksissa tietokone halvaantui täysin, tiputtaen Debianin ns. kernel panic -tilaan, joka vastaa suurinpiirtein Windowsin sininstä kuolemanruutua.
Ja viimeisin tiedossa oleva ongelma koski puolestaan Red Hatin Linuxia, jossa siinäkin CrowdStriken päivitys aiheutti kernel panicin.
Joten yhteenvetona sanottakoon, että Windowsissa on ongelmansa, mutta Windowsilla ei ollut tällä kertaa osaa eikä arpaa ongelman synnyssä, vaan syypää oli vain ja ainoastaan CrowdStrike.