
CrowdStrike の混乱の原因が同社によって明らかにされ、同様のことが二度と起こらないようにするために同社が講じた措置も明らかにされた。
同社は、顧客が被った推定50億ドルの経済的損失をめぐって多数の訴訟に直面しているが、契約書の細則によって保護される可能性がある…
障害の簡単な概要
先月、サイバーセキュリティ企業クラウドストライクの重大なミスにより、世界規模でIT障害が発生し、航空会社、銀行、医療サービスなどが影響を受け、911センターもその影響を受けた。
航空会社は飛行停止を余儀なくされ、放送局は放送を中止し、小売業者は支払いを受け付けることができず、病院は予約を取ることができず、その他多くの問題が発生しました。
- 会社から欠陥のあるアップデートが発行された
- CrowdStrikeはWindowsのカーネルにアクセスできるため、クラッシュしたマシン
- 手動でアップデートを適用しないとマシンを再起動できない
- 災害の規模は、ほとんどの大企業がCrowdStrikeを使用しているためでした
CrowdStrikeの原因
昨日まで判明していなかったのは、不具合のあるアップデートの正確な内容と、テストで問題が発見されないまま世界中にリリースされた経緯です。CrowdStrikeは今回、その両方について説明しました。
簡単に言えば、同社はクライアントPCへの新たな脅威アップデートの配布を容易にしたいと考えていました。これを実現するために、脅威検出を動的に設定できる新しいアプローチを採用しました。保護対象PCは、21個のデータで構成されるテンプレートに基づいてアップデートを監視します。
クラッシュは、CrowdStrike が、予想より 1 つ少ない20個のデータのみを含むテンプレート インスタンスを発行したときに発生しました。
したがって、21 番目の値にアクセスしようとすると、入力データ配列の末尾を超える範囲外のメモリ読み取りが発生し、システム クラッシュが発生しました。
すると、2つ目の疑問が浮かび上がります。なぜテストでこれが検出されなかったのでしょうか?簡単に言うと、テストが実際のデータを使って行われなかったからです。
チャネル ファイル内のデータの選択は手動で行われ、すべてのテンプレート インスタンスの 21 番目のフィールドに正規表現ワイルドカードの一致基準が含まれていました。つまり、開発ビルドとリリース ビルド中にこれらのテストを実行しても、21 ではなく 20 の入力が提供された場合に、コンテンツ インタープリターで読み取られる潜在的な範囲外は明らかになりませんでした。
CrowdStrikeは、インスタンスがテンプレートと一致するように変更を加え、不一致が発生した場合でもクラッシュが発生しないようにランタイム境界を追加したと述べています。さらに、今後段階的にロールアウトを行う予定であるため、万が一問題が発生しても影響を受けるPCは限られています。
小さな印刷文字で訴訟から守られるかもしれない
CrowdStrikeは、大企業、中小企業、そして自社の株主からも多数の訴訟に直面している。Wiredは次のように報じている。
7月29日、デルタ航空はクラウドストライクとマイクロソフトに対し、障害の影響で5億ドルの損失を被ったとして訴訟を起こす意向を表明した。法律事務所ラバトン・ケラー・スチャロウは、クラウドストライクの株主を代表して集団訴訟を起こし、同社のソフトウェアテストの慣行について誤解を招いたと主張している。また、別の法律事務所ギブス・ロー・グループは、障害の影響を受けた中小企業を代表して集団訴訟を起こすことを検討していると発表している。
しかし、CrowdStrikeの利用規約では責任に厳しい制限を設けており、民事責任事件を専門とする法学教授のジョナサン・カーディ氏は、これを否定するのは難しいかもしれないと述べている。
金銭的損失の回復を望む者は、クラウドストライクに対して訴訟を起こすための独創的な方法を見つける必要があるだろう。クラウドストライクは、ソフトウェア契約に典型的な責任制限条項によって、かなり免責されているとカーディ氏は指摘する。クラウドストライクが自らのミスの責任を負うのは直感的に理解できるかもしれないが、同社は契約書の細則によって「かなり厳重に守られている」可能性が高いとカーディ氏は付け加えた。
- CrowdStrikeの余波:マイクロソフトは、アップルと同じ保護を法的に実施できないと主張している
- CrowdStrikeはMacにとって最高の広告キャンペーンだった…そしてAppleには何の費用もかからなかった
- マイクロソフト、CrowdStrike 後の Windows セキュリティを Mac に近づけるキャンペーンを開始
- デルタCEOは、アップルを称賛しながらもマイクロソフトを「おそらく最も脆弱なプラットフォーム」と評した。
Unsplash の Ivan Vranić による写真
otwish.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。