優惠折扣 50%! 2025年跑贏大市,就用InvestingPro獲取優惠

專家揭祕:CrowdStrike(CRWD.US)全球中斷事件疑因關鍵更新跳過必要檢查

發布 2024-7-20 上午10:36
© Reuters.  專家揭祕:CrowdStrike(CRWD.US)全球中斷事件疑因關鍵更新跳過必要檢查
CRWD
-

智通財經APP獲悉,網絡安全巨頭CrowdStrike(CRWD.US)的一次軟件更新事故,導致全球範圍內的客戶計算機系統出現大規模崩潰。安全專家透露,這一事件凸顯了在更新部署前缺乏充分的質量檢查。

CrowdStrike的Falcon Sensor軟件最新版本本應通過更新防禦措施,加強客戶系統的安全性,免受黑客攻擊。然而,更新文件中的錯誤代碼卻導致了微軟Windows操作系統用戶的技術中斷,影響範圍之廣,堪稱近年來罕見。

全球的銀行、航空公司、醫院和政府機構都受到了此次事件的影響。CrowdStrike迅速發佈了修復信息,以幫助客戶恢復系統運行。但專家指出,由於需要手動清除有缺陷的代碼,系統恢復將是一個耗時的過程。

Security Scorecard的首席安全官史蒂夫·科布指出,問題可能出在代碼審查或沙盒測試環節,有缺陷的文件可能未被納入審查範圍。他透露,該公司的一些系統也受到了此次問題的影響。

更新發布後不久,社交媒體上便出現了用戶分享的電腦藍屏錯誤信息圖片,這一現象在業內被稱爲"死機藍屏"。安全研究員帕特里克·沃德爾通過分析確定了導致中斷的具體代碼。他解釋稱,問題出在一個包含配置信息或簽名的文件中,這些簽名用於檢測特定類型的惡意代碼。

沃德爾表示,安全產品更新簽名是常見做法,通常每天進行一次,以確保客戶免受最新威脅。但這種高頻率的更新可能是CrowdStrike未能進行充分測試的原因之一。

目前尚不清楚錯誤代碼是如何被引入更新的,以及爲何在發佈前未被發現。Huntress Labs的首席安全研究員約翰·哈蒙德建議,理想情況下,此類技術應先在有限範圍內推廣,這是一種更安全的測試方法,可以避免引發大規模的技術中斷。

此次事件並非個案,2010年McAfee的防病毒更新也曾因漏洞導致數十萬臺計算機癱瘓。然而,CrowdStrike的此次中斷事件凸顯了其在網絡安全領域的主導地位。超過一半的財富500強企業和許多政府機構,包括美國頂級網絡安全機構網絡安全和基礎設施安全局,都在使用CrowdStrike的軟件。

最新評論

風險聲明: 金融工具及/或加密貨幣交易涉及高風險,包括可損失部分或全部投資金額,因此未必適合所有投資者。加密貨幣價格波幅極大,並可能會受到金融、監管或政治事件等多種外部因素影響。保證金交易會增加金融風險。
交易金融工具或加密貨幣之前,你應完全瞭解與金融市場交易相關的風險和代價、細心考慮你的投資目標、經驗水平和風險取向,並在有需要時尋求專業建議。
Fusion Media 謹此提醒,本網站上含有的數據資料並非一定即時提供或準確。網站上的數據和價格並非一定由任何市場或交易所提供,而可能由市場作價者提供,因此價格未必準確,且可能與任何特定市場的實際價格有所出入。這表示價格只作參考之用,而並不適合作交易用途。 假如在本網站內交易或倚賴本網站上的資訊,導致你遭到任何損失或傷害,Fusion Media 及本網站上的任何數據提供者恕不負責。
未經 Fusion Media 及/或數據提供者事先給予明確書面許可,禁止使用、儲存、複製、展示、修改、傳輸或發佈本網站上含有的數據。所有知識產權均由提供者及/或在本網站上提供數據的交易所擁有。
Fusion Media 可能會因網站上出現的廣告,並根據你與廣告或廣告商產生的互動,而獲得廣告商提供的報酬。
本協議以英文為主要語言。英文版如與香港中文版有任何歧異,概以英文版為準。
© 2007-2024 - Fusion Media Limited保留所有權利