El error de la gran falla no fue de Microsoft o Windows fue de CrowdStrike

Por Orlando Rojas Pérez – Muchos medios dieron a entender que el error del viernes pasado que congeló con la pantalla azul de la muerte a 8,5 millones de equipos por todo el mundo, había sido un error de Windows o de Microsoft. Esto es falso. El error y total responsabilidad es de CrowdStrike, que no probó adecuadamente su actualización antes de enviarla al mundo informático. La gravedad del hecho se pudo confirmar al parar todos los vuelos de las principales aerolíneas, se salvó Southwest, por la misma razón que la han criticado por años: usar la versión 3.1 de Windows y en los equipos más avanzados utilizar Windows 95, sistemas médicos como la Fundación Santafé de Bogotá con la mitad de sus equipos de computadores bloqueados, sigo esperando resultados de exámenes tomados tres días antes del problema, Sistemas de hoteles y turismo, por no hablar de entidades del Estado en muchos países.

La cifra de 8,5 millones de equipos es una gran cantidad, pero es solamente el 1% de la base instalada, el 99% restante, nos salvamos de la muerte por congelamiento azul. Más de la mitad de las empresas listadas entre las 500 empresas Fortune, cayeron, exactamente 298. No es la primera vez que ocurre una falla mundial de computadores, hace casi 15 años McAfee -también una empresa de seguridad distribuyó una actualización con error que causó un gran daño alrededor del planeta. McAfee sufrió en carne propia su gran error, Intel que había anunciado su intención de comprarla por casi 8.000 millones de dólares, de inmediato canceló la compra.

Curiosamente la Unión Europea obligó a Microsoft en el año 2009, a permitir el mismo acceso que ellos tienen, para los proveedores de sistemas de seguridad.

CROWDSTRIKE
CrowdStrike es un proveedor de software de seguridad en la Nube, para proteger los sistemas de ataques externos. Pero en esta oportunidad fue CrowdStrike misma la que se atacó internamente, al enviar una actualización con errores lógicos de su programa Falcon Sensor, que, aunque no es un controlador directo del corazón profundo de Windows -el Kernel-, si opera en el mismo espacio y el reiniciar el sistema, direccionó al procesador a una posición errada de memoria y lo bloqueo, causando la muerte azul. Algunos investigadores se atreven a afirmar que a CrowdStrike, se le fue código lleno de ceros, pero esto no está confirmado.

Explicación más profunda – La aplicación Falcon sensor, corre en modo Kernel, en el núcleo profundo de Windows ya que necesita tener acceso a los recursos del sistema para poder proteger cualquier tipo de ciberataque. CrowdStrike se inventó un controlador que es un programa no un hardware, que le permite tener acceso a cualquier recurso requerido para funcionar para proteger a los computadores y servidores. Esto le permite a Falcon Sensor tener el certificado de Laboratorio de Calidad de Hardware de Windows -WHQL- que garantizan que este su controlador ha sido validado tanto por CrowdStrike como por Microsoft, que les asigna su firma digital. El problema viene en que fue validado el primer controlador, pero no cada una de sus actualizaciones.

El colmo de los descaros fue la declaración del CEO de CrowdStrike -George Kurtz- que declaró: “Todos cometemos errores, trabajamos activamente con los clientes afectados por un error encontrado en una actualización de hosts de Windows, por favor tengan paciencia”.

Uno de los países menos equipos afectados fue China, que por ley deben usar empresas locales de seguridad.

LA SOLUCIÓN
La solución, como informamos el viernes pasado, es reiniciar el equipo en modo a prueba de fallas, abrir el explorador de archivos y manualmente borrar el archivo malo. Pero se debe hacer manualmente en cada equipo y eso toma muchos días para empresas con miles de equipos. Además, si el equipo está más protegido con el bloqueador Microsoft's BitLocker, el trabajo se aumenta, al requerirse de un código de 48 caracteres para poder tener acceso al directorio del archivo malo. Hacer esto, tomará semanas y meses a muchas empresas.

Microsoft desarrolló una solución que requiere formatear una USB para descargarle la solución y prender al computador con esta USB conectada, pero igualmente es un proceso manual, que requerirá de semanas y meses para atender los miles de quipos de muchas empresas.
e

Ver nota:

¡MinTIC revoca licitación que era legal, transparencia y con pluralidad!
El Ministerio TIC se contradice.
http://www.evaluamos.com/?home/detail/18864