Zeba Siddiqui报道,路透社
安全专家表示,CrowdStrike对其广泛使用的网络安全软件进行的例行更新,显然在部署前没有经过充分的质量检查。该软件上周五导致全球客户的电脑系统崩溃。
最新版本的猎鹰传感器软件旨在通过更新其防御的威胁,使CrowdStrike客户的系统更安全,免受黑客攻击。但更新文件中的错误代码导致了近年来使用微软Windows操作系统的公司最广泛的技术中断之一。
全球银行、航空公司、医院和政府办公室都受到了干扰。CrowdStrike发布了修复受影响系统的信息,但专家表示,让这些系统重新上线需要时间,因为需要手动清除有缺陷的代码。
安全记分卡公司(security Scorecard)的首席安全官史蒂夫·科布(Steve Cobb)说:“看起来,他们在检查代码时可能会进行审查或沙箱检查,也许这个文件不包括在代码中,或者是漏掉了。”该公司的一些系统也受到了这个问题的影响。
周五更新后,问题很快暴露出来,用户在社交媒体上发布了电脑蓝屏显示错误信息的照片。这在业内被称为“蓝屏死机”。
专门研究操作系统威胁的安全研究员帕特里克·沃德尔(Patrick Wardle)表示,他的分析确定了导致宕机的代码。
他说,更新的问题是“在一个包含配置信息或签名的文件中”。这种签名是检测特定类型的恶意代码或恶意软件的代码。
“安全产品更新签名是很常见的,比如每天一次……因为他们一直在监视新的恶意软件,因为他们想要确保他们的客户免受最新威胁。”
他说,更新的频率“可能是CrowdStrike没有对其进行大量测试的原因”。
目前还不清楚这些错误代码是如何进入更新的,以及为什么在发布给客户之前没有检测到。
亨特斯实验室首席安全研究员约翰·哈蒙德(John Hammond)说:“理想情况下,这应该首先推广到一个有限的池中。”“这是一种更安全的方法,可以避免像这样的大混乱。”
其他安全公司过去也有过类似的情况。2010年,McAfee的杀毒软件更新漏洞百出,导致数十万台电脑瘫痪。
但这次宕机的全球影响反映了CrowdStrike的主导地位。超过一半的财富500强企业和许多政府机构,如美国最高网络安全机构——网络安全和基础设施安全局(cybersecurity and Infrastructure Security agency),都在使用该公司的软件。
——路透社