智通財經APP獲悉,網絡安全公司CrowdStrike(CRWD.US)將上週導致全球850萬臺Windows系統電腦藍屏死機的大規模技術中斷歸咎於其網絡安全平臺威脅檢測更新中的一個漏洞。CrowdStrike表示:“7月19日,CrowdStrike發佈了Windows傳感器的內容配置更新,以收集可能的新型威脅技術的遙測數據。這些更新是Falcon平臺動態保護機制的常規組成部分。有問題的快速響應內容配置更新導致Windows系統崩潰。”該公司總結稱,意外的、有問題的內容數據“無法處理,導致Windows操作系統崩潰”。
CrowdStrike表示,爲了防止這種故障再次發生,該公司將改進快速響應內容測試,增加額外的驗證檢查,並加強現有的錯誤處理。該公司表示:“除了這個初步審查,一旦調查完成,CrowdStrike承諾公開發布完整的根本原因分析。”
CrowdStrike的主要產品是Falcon平臺,它利用人工智能和機器學習技術來檢測、預防和響應網絡威脅。因其在檢測和防禦高級網絡攻擊方面的能力而聞名,其軟件被包括微軟、亞馬遜AWS在內的一些最大的雲服務公司提供商所使用,也包括主要的全球銀行、醫療保健和能源公司,幫助它們檢測並阻止黑客威脅。據市場研究機構IDC稱,在價值86億美元的“端點檢測和響應”(EDR)軟件市場中,CrowdStrike所佔份額約爲18%,僅次於微軟。
CrowdStrike開發的被稱爲 “端點檢測和響應”軟件的產品比傳統殺毒軟件有效得多,但與其他網絡安全產品一樣,CrowdStrike的軟件需要更深層次地訪問計算機的操作系統來掃描威脅,而這種訪問權限使其有能力破壞它們試圖保護的系統。上週,CrowdStrike一個錯誤的軟件更新導致航空、銀行、醫療保健、零售等行業客戶出現連環故障,港口、企業和政府都受到影響。
有網絡安全從業人士指出,由於殺毒軟件一般具有較高的系統權限,再加上更新頻率高到每日數次,“更新出bug”在業內其實並不算少見現象。但在沒有經過任何測試的情況下就將更新統一推給全球用戶,說明相應機制中存在重大漏洞。
7月22日,美國衆議院國土安全委員會已致函安全技術企業CrowdStrike首席執行官George Kurtz,要求其就上週發生的全球大規模IT故障作證。該委員會在信中稱:“我們對CrowdStrike的反應和與利益相關方的協調錶示讚賞,但我們不能忽視此次事件的嚴重性,有人聲稱這是歷史上規模最大的IT故障。”
值得一提的是,在“藍屏”事件後,George Kurtz被扒出此前也在重大IT故障中擔任過“重要角色”。據悉,早在2010年,傳統殺毒軟件McAfee在Windows XP時代就曾出現故障、導致大規模網絡癱瘓,而George Kurtz當時擔任McAfee的首席技術官。