Source: CNBC
安全专家表示,众筹(CrowdStrike)未经充分质量检查即推出的常规网络安全软件更新导致客户计算机系统在上周五全球崩溃。众筹最新版本的猎隼传感器软件本意是通过更新抵御的威胁来加强客户系统的安全防护。但更新文件中的错误代码导致使用微软Windows操作系统的公司遭遇近年来最为广泛的技术服务中断。全球银行、航空公司、医院和政府办公室遭受干扰。众筹发布了解决受影响系统的信息,但专家表示,让其重新上线需要一些时间,因为需要手动清除有缺陷的代码。
看起来,可能是他们在审查代码时所做的审查或沙箱测试,可能一些地方没有包括这个文件或者失误了,”安全信用卡公司的首席安全官史蒂夫·科布(Steve Cobb)表示,该公司的一些系统也受到了影响。更新推出后问题迅速暴露,用户在社交媒体上发布了显示蓝屏错误消息的计算机图片。这在业界被称为“蓝屏死机。专门研究操作系统安全威胁的安全研究人员帕特里克·沃德尔(Patrick Wardle)表示,他的分析确定了导致中断的代码。更新存在问题的是“包含配置信息或签名的文件”,他表示,这些签名是用于检测特定类型恶意代码或恶意软件的代码。
安全产品定期更新签名,大概一天一次……因为他们在持续监测新的恶意软件,并且想确保客户免受最新威胁的攻击,”他表示。更新频率“可能是(众筹)没做太多测试的原因,”他说。目前尚不清楚错误代码是如何进入更新的,以及为什么在发布给客户之前未被发现。理想情况下,这应该首先推出到有限用户群体,”Huntress Labs的首席安全研究员约翰·汉蒙德(John Hammond)表示。这是避免出现这种大混乱的更安全方法。
其他安全公司过去也遇到类似情况。麦肯锡(McAfee)2010年发布的有bug的防病毒软件更新使数十万台计算机停滞。但这次中断的全球影响反映了众筹的主导地位。超过一半的《财富》500强公司以及包括美国顶级网络安全机构——网络安全和基础设施安全局在内的许多政府部门都在使用该公司的软件。
安全性在数字时代至关重要,即便是顶尖安全公司也难免出现失误,提醒我们务必重视网络安全并持续加强技术检查。