„CrowdStrike“ generalinis direktorius atsiprašo už IT sistemų gedimą visame pasaulyje, detalės pataisytos
Defektas buvo viename, kuris vadinamas „Channel 291“, šeštadienio techniniame tinklaraščio įraše teigė bendrovė. Failas saugomas kataloge pavadinimu „C:\Windows\System32\drivers\CrowdStrike\“, kurio pavadinimas prasideda „C-00000291-“ ir baigiasi „.sys“. Nepaisant failo vietos ir pavadinimo, failas nėra „Windows“ branduolio tvarkyklė, tvirtino „CrowdStrike“.
Kanalo failas 291 naudojamas perduoti Falcon jutiklio informaciją apie tai, kaip įvertinti „pavadinto vamzdžio” vykdymą. „Windows“ sistemos naudoja šiuos vamzdžius tarpsisteminiam arba tarpprocesiniam ryšiui ir savaime nekelia grėsmės, nors jais galima piktnaudžiauti.
„Atnaujinimas, įvykęs 04:09 UTC, buvo skirtas naujai pastebėtiems, piktavališkai pavadintiems vamzdžiams, kuriuos naudoja įprastas C2 [command and control] kibernetinių atakų sistemas“, – paaiškinta techniniame tinklaraščio įraše.