智通財經APP獲悉,網絡安全巨頭CrowdStrike(CRWD.US)的一次軟件更新事故,導致全球範圍內的客戶計算機系統出現大規模崩潰。安全專家透露,這一事件凸顯了在更新部署前缺乏充分的質量檢查。
CrowdStrike的Falcon Sensor軟件最新版本本應通過更新防禦措施,加強客戶系統的安全性,免受黑客攻擊。然而,更新文件中的錯誤代碼卻導致了微軟Windows操作系統用戶的技術中斷,影響範圍之廣,堪稱近年來罕見。
全球的銀行、航空公司、醫院和政府機構都受到了此次事件的影響。CrowdStrike迅速發佈了修復信息,以幫助客戶恢復系統運行。但專家指出,由於需要手動清除有缺陷的代碼,系統恢復將是一個耗時的過程。
Security Scorecard的首席安全官史蒂夫·科布指出,問題可能出在代碼審查或沙盒測試環節,有缺陷的文件可能未被納入審查範圍。他透露,該公司的一些系統也受到了此次問題的影響。
更新發布後不久,社交媒體上便出現了用戶分享的電腦藍屏錯誤信息圖片,這一現象在業內被稱爲"死機藍屏"。安全研究員帕特里克·沃德爾通過分析確定了導致中斷的具體代碼。他解釋稱,問題出在一個包含配置信息或簽名的文件中,這些簽名用於檢測特定類型的惡意代碼。
沃德爾表示,安全產品更新簽名是常見做法,通常每天進行一次,以確保客戶免受最新威脅。但這種高頻率的更新可能是CrowdStrike未能進行充分測試的原因之一。
目前尚不清楚錯誤代碼是如何被引入更新的,以及爲何在發佈前未被發現。Huntress Labs的首席安全研究員約翰·哈蒙德建議,理想情況下,此類技術應先在有限範圍內推廣,這是一種更安全的測試方法,可以避免引發大規模的技術中斷。
此次事件並非個案,2010年McAfee的防病毒更新也曾因漏洞導致數十萬臺計算機癱瘓。然而,CrowdStrike的此次中斷事件凸顯了其在網絡安全領域的主導地位。超過一半的財富500強企業和許多政府機構,包括美國頂級網絡安全機構網絡安全和基礎設施安全局,都在使用CrowdStrike的軟件。