Após todos os problemas do apagão cibernético divulgados na última sexta, foi divulgado que o Linux também foi afetado por um bug do Falcon da CrowdStrike. Um relatório divulgado em abril deste ano e que estava sendo desconsiderado pela empresa dona do software de segurança Falcon, revelou que sistemas Linux foram afetados pela mesma atualização, porém somente agora veio à tona. Anteriormente, algumas distribuições gratuitas haviam relatado o problema, agora a Red Hat também confirma que foi afetada pelo problema.
É importante dizer que as distribuições gratuitas são, em sua maioria, laboratório para os sistemas baseados em Linux para empresas, como exemplo o Red Hat Enterprise Linux. Segundo dados, a atualização extremamente mal feita pelos profissionais especialistas da CrowdStrike para o Falcon Sensor ao nível de kernel. No entanto, os usuários Linux ao invés de verem a tela azul sofreram o kernel panic, um erro que também representa a tela da morte do Linux quando comparada a tela azul do Windows.
Bug do Falcon Sensor da CrowdStrike atinge Linux
De acordo com informações divulgadas no The Register, os problemas começaram bem antes do Windows, em abril deste ano. Para alguns profissionais o erro já é considerado negligência por parte da CrowdStrile com seu software Falcon Sensor Security, e certamente isso já deve vir se arrastando há algum tempo, parece que a empresa resolveu fazer o que dá certo, ao invés do que é certo.
Notícias Relacionadas
Cibersegurança industrial
Mais de 145 mil sistemas industriais expostos online
Pesquisa revela mais de 145 mil sistemas industriais expostos em 175 países. Dispositivos ICS vulneráveis representam risco crescente para infraestrutura crítica.
Segurança digital
Amazon e Audible enfrentam onda de spam com sites de forex e warez
Amazon e Audible estão sendo inundados com conteúdos maliciosos que promovem esquemas de forex e links para sites suspeitos, revelando falhas no controle de spam em plataformas digitais.
Como sabemos o kernel é o coração do sistema, é raro algum software precisar ter acesso ao kernel. Mas, a empresa de segurança parte do princípio que usuários mal-intencionados podem ter acesso ao kernel e por isso eles pedem acesso ao kernel. Porém, quando uma empresa pede este acesso e não garante a qualidade do software produzido, realmente as empresas que utilizam o Falcon podem ter sérios problemas. Perceba que é raro um malware ou ataque hacker a um sistema baseado em Linux, mas é possível. No entanto, é bem provável que softwares de terceiros, como é caso, causar problemas no Linux do que os próprios códigos produzidos pela equipe do Linux Kernel.
Usuários Linux foram impactados por atualização feita pela Falcon
Sobre as distribuições empresariais que são comumente utilizadas em servidores como Debian, Red Hat Enterprise Linux, Rocky Linux e várias outras distribuições, foram afetadas pelo problema do apagão cibernético. Uma característica importante é que todas estavam utilizando o Linux Kernel 5.14.0-42713.1 ou mais recente.
Os especialistas, desenvolvedores e até engenheiros disseram que já havia sinais claros de uma possível interrupção global por conta da falta de qualidade das atualizações do Falcon. No entanto, a CrowdStrike não levou em consideração os primeiros sinais de alerta. Sem nenhuma sombra de dúvidas, faltou um bom trabalho por parte da equipe de QA da empresa. Agora, empresa vai precisar remover a imagem negativa que ganhou no mercado de segurança.
