Parte 2
Ogni macchina in cui fallisce l’aggiornamento rimane un fermacarte fino all’ assistenza di un sistemista che rimette le cose a posto.
Quale è il problema?
Il fatto che si è bloccato un numero enorme di macchine e server?
Non è questo il vero problema, secondo me.
Il vero problema è che si è permesso ad un azienda ‘privata’ di fare aggiornamenti su macchine e server senza l’intervento umano!
Parte 3
Potenzialmente se venisse bucata una singola azienda in questo caso CrowdStrike e venisse rilasciato un aggiornamento che installa un RAT verrebbero bucati in tempo zero i server di mezzo mondo.
Un RAT con accesso di alto livello su ogni macchina installato zero click!
L’abitudine e la comoditŠ fa fare scelte scellerate anche nell’ ambito di sicurezza.
#cybersecurity
Un mio pensiero sul problema che ha bloccato per un po’ mezzo mondo.
C’è chi parla di un problema di Windows e chi del software CrowdStrike.
Evento:
Un aggiornamento silente di CrowdStrike ha aggiunto un driver in Windows che va in blocco, essendo un driver con privilegi di alto livello viene caricato nel bootstrap di Windows e fino a quando non si rimuove il driver la situazione rimane bloccata in una schermata blu anche dopo il riavvio.
Una vera e propria follia!