CrowdStrike Berikan Penjelasan Apa Yang Menyebabkan Kekacauan BSOD Diseluruh Dunia! | WinPoin
Minggu lalu dunia sempat dihebohkan dengan banyaknya perangkat Windows mengalami error blue screen of dead dimana menurut Microsoft, setidaknya ada 8.5 Juta PC Windows diseluruh dunia terkena masalah ini. Akibatnya, banyak pekerjaan terganggu, mulai dari penerbangan, kesehatan, pendidikan, bank dan semua sistem Windows yang menggunakan Falcon Sensor Agent menjadi terhambat oleh masalah ini.
Sementara langkah perbaikan telah dihadirkan baik oleh CrowdStike dan Microsoft, sayangnya kekacauan ini membuka peluang bagi para hacker dengan menghadirkan manual palsu dan bahkan malware berbahaya yang tentu akan merugikan pengguna.
Baca Juga : Hacker Ditengah Kekacauan CrowdStrike, Hati-Hati Dengan Malware dan Phising!
Lalu apa sih yang menyebabkan kekacauan ini terjadi?!. Mengenai hal tersebut CrowdStrike baru baru ini telah mengumumkan apa yang menjadi alasan kekacauan ini, dimana menurut mereka Rapid Response Content update ternyata memiliki masalah pada InterProcess Communication (IPC) Template yang divalidasi tidak benar ketika pengujian. IPC yang gagal tersebutlah sumber dari semua kekacauan ini.
Dan berikut adalah timeline dan rangkuman mengenai penyebab kekacauan dikutip dari sumber resmi CrowdStrike:
Apa yang Terjadi?
Pada hari Jumat, 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi rutin, CrowdStrike merilis content configuration update untuk sensor Windows guna mengumpulkan telemetri pada kemungkinan teknik ancaman baru.
Update ini sendiri merupakan bagian rutin dari dynamic protection mechanisms platform Falcon. Yang sayangnya, rapid Response Content configuration update yang bermasalah ini mengakibatkan sistem Windows Crash.
Sistem yang tercakup mencakup host Windows yang menjalankan sensor versi 7.11 dan di atasnya yang online antara Jumat, 19 Juli 2024 04:09 UTC dan Jumat, 19 Juli 2024 05:27 UTC dan menerima update. Host Mac dan Linux tidak terpengaruh.
Cacat pada content configuration update telah dikembalikan pada hari Jumat, 19 Juli 2024 pukul 05:27 UTC. Sistem yang online setelah waktu ini, atau yang tidak terhubung selama periode tersebut, tidak terpengaruh.
Apa yang Salah dan Mengapa?
CrowdStrike memberikan security content configuration updates ke sensor dengan dua cara: Sensor Content yang dikirimkan langsung bersama sensor mereka, dan Rapid Response Content yang dirancang untuk merespons perubahan lanskap ancaman dengan kecepatan operasional.
Masalah pada hari Jumat melibatkan Rapid Response Content update dengan kesalahan yang tidak terdeteksi.
Singkatnya, pada 19 Juli 2024, dua Template Instance IPC tambahan telah diterapkan. Karena adanya bug pada Content Validator, salah satu dari dua Template Instance lolos validasi meskipun berisi data konten yang bermasalah.
Berdasarkan pengujian yang dilakukan sebelum penerapan awal Jenis Template (pada tanggal 5 Maret 2024), trust pada pemeriksaan yang dilakukan di Validator Konten, dan penerapan Instansi Template IPC yang berhasil sebelumnya, instans ini diterapkan ke produksi.
Saat diterima oleh sensor dan dimuat ke dalam Content Interpreter, konten bermasalah di Channel File 291 yang mengakibatkan memory read di luar batas yang memicu pengecualian. Pengecualian tak terduga ini tidak dapat ditangani dengan baik, yang mengakibatkan crash sistem operasi Windows (BSOD).
Namun bagaimana menurutmu? apakah kamu memiliki pendapat dan komentar lain terhadap klarifikasi dan penjelasan CrowdStike ini? komen dibawah guys. Dan penjelasan lengkapnya dapat kamu cek pada halaman CrowdStrike berikut.
Penulis, Pengguna Windows 11, Elementary OS, dan Iphone SE 2020. Tag @gylang_satria di Disqus jika ada pertanyaan.
Post navigation
Previous Post
Komentar
Posting Komentar