专题:微软蓝屏触及大众!“凶犯”指向网安软件www.kk44kk.com
四房色播网络安全巨头CrowdStrike(CRWD.US)的一次软件更新事故,导致大众范围内的客户预备机系统出现大范畴崩溃。安全大家表现,这一事件突显了在更新部署前阑珊充分的质料检讨。
CrowdStrike的Falcon Sensor软件最新版块本应通过更新珍惜设施,加强客户系统的安全性,免受黑客挫折。联系词,更新文献中的无理代码却导致了微软Windows操作系统用户的技巧中断,影响范围之广,号称频年来生僻。
大众的银行、航空公司、病院和政府机构齐受到了这次事件的影响。CrowdStrike赶快发布了建造信息,以匡助客户规复系统启动。但大家指出,由于需要手动断根有弱势的代码,系统规复将是一个耗时的经过。
Security Scorecard的首席安全官史蒂夫·科布指出,问题可能出在代码审查或沙盒测试法子,有弱势的文献可能未被纳入审查范围。他表现,该公司的一些系统也受到了这次问题的影响。
更新发布后不久,搪塞媒体上便出现了用户共享的电脑蓝屏无理信息图片,这一局势在业内被称为“死机蓝屏”。安全无间员帕特里克·沃德尔通过分析详情了导致中断的具体代码。他阐扬称,问题出在一个包含建树信息或签名的文献中,这些签名用于检测特定类型的坏心代码。
沃德尔示意,安全家具更新签名是常见作念法,往往每天进行一次,以确保客户免受最新挟制。但这种高频率的更新可能是CrowdStrike未能进行充分测试的原因之一。
当今尚不明晰无理代码是若何被引入更新的,以及为安在发布前未被发现。Huntress Labs的首席安全无间员约翰·哈蒙德提倡,理思情况下,此类技巧应先在有限范围内引申,这是一种更安全的测试阵势,不错幸免激发大范畴的技巧中断。
这次事件并非个案,2010年McAfee的防病毒更新曾经因破绽导致数十万台预备机瘫痪。联系词,CrowdStrike的这次中断事件突显了其在网络安全鸿沟的主导地位。提高一半的金钱500强企业和很多政府机构,包括好意思国顶级网络安全机构网络安全和基础设施安全局,齐在使用CrowdStrike的软件。
海量资讯、精确解读,尽在新浪财经APP
职守裁剪:刘亮堂 www.kk44kk.com