Un diffuso problema di Blue Screen of Death (BSOD) su Windows ha interrotto le operazioni in vari settori, colpendo compagnie aeree, banche e operatori sanitari. Il problema è stato causato da un file di canale problematico fornito tramite un aggiornamento dal famoso fornitore di servizi di sicurezza informatica, CrowdStrike. La società ha confermato che questo arresto anomalo non ha avuto alcun impatto sui PC Mac o Linux. Anche se questo sembra essere un caso isolato, sembra che problemi simili si verifichino da mesi senza molta consapevolezza. A quanto pare, anche gli utenti di Debian e Rocky Linux hanno riscontrato interruzioni significative a seguito degli aggiornamenti di CrowdStrike. Ciò ha sollevato serie preoccupazioni sull’aggiornamento del software dell’azienda e sulle procedure di test. Questi eventi evidenziano potenziali rischi per i clienti che fanno affidamento quotidianamente sui loro prodotti.
CrowdStrike: il caso del crash simultaneo server Debian Linux
Lo scorso aprile, un aggiornamento di CrowdStrike ha causato il crash simultaneo di tutti i server Debian Linux in un laboratorio di tecnologia civica, rifiutandosi di avviarsi. L’aggiornamento si è rivelato incompatibile con l’ultima versione stabile di Debian, nonostante la configurazione specifica di Linux fosse apparentemente supportata. Il team IT del laboratorio ha scoperto che rimuovendo CrowdStrike, le macchine potevano avviarsi e ha segnalato l’incidente. Un membro del team coinvolto nell’incidente ha espresso insoddisfazione per la risposta tardiva di CrowdStrike. È stato necessario attendere settimane per ottenere un’analisi delle cause, dopo che il problema era stato riconosciuto il giorno successivo alla segnalazione. L’analisi ha rivelato che la configurazione di Debian Linux non era inclusa nel loro test matrix.
Naturalmente, questo non è stato un incidente isolato. Anche altri utenti di CrowdStrike hanno riportato problemi simili dopo l’aggiornamento a RockyLinux 9.4. Infatti, i loro server che crashavano a causa di un bug del kernel. Il supporto di CrowdStrike ha riconosciuto il problema, evidenziando una tendenza a test inadeguati e una scarsa attenzione alle problematiche di compatibilità tra diversi sistemi operativi. Per evitare tali problemi in futuro, CrowdStrike dovrebbe dare priorità a test rigorosi su tutte le configurazioni supportate. Inoltre, le organizzazioni dovrebbero affrontare gli aggiornamenti di CrowdStrike con cautela e avere piani di contingenza pronti per mitigare eventuali interruzioni.