O grupo americano de segurança cibernética Crowdstrike se comprometeu a implementar melhorias em seus testes internos como parte das medidas para evitar uma repetição da pane global de tecnologia que ocorreu na semana passada — uma atualização de software defeituosa enviada pela CrowdStrike aos seus clientes interrompeu, na última sexta-feira (19), atividades de companhias aéreas, bancos, hospitais e outros serviços críticos, afetando cerca de 8,5 milhões de máquinas que executam o sistema operacional Windows, da Microsoft.
• LEIA MAIS: Apagão cibernético global paralisa voos, afeta finanças e telecomunicações
Em um relatório preliminar de investigação publicado nesta quarta-feira (24) em seu site, a companhia disse que um "erro não detectado" no software não foi capturado devido a um "bug" em seu "validador de conteúdo", um mecanismo que supostamente verifica se há problemas. Esse bug significou que a atualização defeituosa "passou na validação apesar de conter dados de conteúdo problemáticos", disse a CrowdStrike.
Como parte das medidas para prevenir novas falhas, a Crowdstrike disse que melhorará os testes de conteúdo de resposta rápida, de estresse e de desenvolvimento local, além de aprimorar o fuzzing, uma técnica comumente utilizada para testar problemas de segurança em softwares ou sistemas computacionais.
A companhia disse ainda que fará verificações de validação adicionais para conteúdos de resposta rápida. "Uma nova verificação está em andamento para evitar que esse tipo de conteúdo problemático seja implantado no futuro", diz o documento. A empresa se comprometeu ainda a aprimorar o tratamento de erros existentes no interpretador de conteúdo.
Entre os compromissos, a empresa diz que fornecerá aos clientes maior controle sobre a entrega de atualizações de conteúdo de resposta rápida, permitindo a seleção granular de quando e onde elas serão implantadas. Outra medida incluirá o fornecimento de detalhes de atualização de conteúdo por meio de releases aos quais os clientes poderão ter acesso.
As ações da Crowdstrike cediam 2,27%, às 14h15min, no horário de Brasília, desta quarta-feira, acumulando queda de mais de 25% desde o fechamento da última quinta-feira (18) na Bolsa de Nova York.
Em um relatório preliminar de investigação publicado nesta quarta-feira (24) em seu site, a companhia disse que um "erro não detectado" no software não foi capturado devido a um "bug" em seu "validador de conteúdo", um mecanismo que supostamente verifica se há problemas. Esse bug significou que a atualização defeituosa "passou na validação apesar de conter dados de conteúdo problemáticos", disse a CrowdStrike.
Como parte das medidas para prevenir novas falhas, a Crowdstrike disse que melhorará os testes de conteúdo de resposta rápida, de estresse e de desenvolvimento local, além de aprimorar o fuzzing, uma técnica comumente utilizada para testar problemas de segurança em softwares ou sistemas computacionais.
A companhia disse ainda que fará verificações de validação adicionais para conteúdos de resposta rápida. "Uma nova verificação está em andamento para evitar que esse tipo de conteúdo problemático seja implantado no futuro", diz o documento. A empresa se comprometeu ainda a aprimorar o tratamento de erros existentes no interpretador de conteúdo.
Entre os compromissos, a empresa diz que fornecerá aos clientes maior controle sobre a entrega de atualizações de conteúdo de resposta rápida, permitindo a seleção granular de quando e onde elas serão implantadas. Outra medida incluirá o fornecimento de detalhes de atualização de conteúdo por meio de releases aos quais os clientes poderão ter acesso.
As ações da Crowdstrike cediam 2,27%, às 14h15min, no horário de Brasília, desta quarta-feira, acumulando queda de mais de 25% desde o fechamento da última quinta-feira (18) na Bolsa de Nova York.