Dat zo’n 8,5 miljoen computers eind vorige week met een storing te maken kregen, kwam door een fout in de testsoftware van cybersecuritybedrijf CrowdStrike. De software controleert updates voordat ze worden uitgestuurd, maar dat programma faalde dit keer zelf.

Het probleem ontstond in de zogeheten Content Validator, schrijft CrowdStrike. Deze software controleert updates van tevoren op mogelijke fouten. Doordat deze Content Validator nu zelf met een probleem kampte, werd een foutieve update uitgebracht. En deze update liet Windows-computers massaal crashen.

CrowdStrike maakt software om computers te beveiligen tegen virussen en malware. Daarvoor heeft het bedrijf verregaande toegang tot computers nodig. Ook beveiligingsoplossingen van andere cybersecuritybedrijven werken op die manier. Het idee daarvan is: hoe dieper de beveiliging in systemen zit, des te sneller die kwaadaardige software kan opsporen.

Maar als daar dan vervolgens een probleem ontstaat, kan het verregaande gevolgen hebben. Afgelopen vrijdag kregen miljoenen gebruikers een blauw scherm op hun Windows-computer. De systemen bleven maar herstarten, waardoor de gebruikers er niet op konden werken.

De foutieve update leidde tot veel problemen bij allerlei bedrijven en organisaties. Luchtvaartmaatschappijen werden gedwongen om vluchten te annuleren, televisiezenders konden niet uitzenden, zelfscankassa’s waren onbruikbaar en ziekenhuizen moesten operaties afzeggen.

Meer controles en opties voor klanten

Het ging maar om een kleine update van 40 kB die via een automatische update op computers terechtkwam. CrowdStrike kwam 78 minuten na de update met een oplossing. Maar doordat computers constant bleven herstarten, bleef het voor systeembeheerders een flinke klus om die te installeren.

Het cybersecuritybedrijf zegt in de toekomst nog strakkere controles uit te voeren. Daarnaast zullen klanten meer opties krijgen om zelf te bepalen wanneer ze hun computer updaten.

-nu.nl-