长亭百川云 - 文章详情

CrowdStrike将微软蓝屏故障归咎于验证不足,承诺改进

看雪学苑

41

2024-07-26

上周,网络安全巨头CrowdStrike因推送有缺陷的软件更新而导致全球850万个Windows 系统崩溃,甚至致使航班等关键服务陷入混乱。在初步的事后审查 (PIR) 中,该公司承认其过度依赖过去的成功,并承诺进行改进。

据了解,这次灾难性的更新是 CrowdStrike “快速响应内容”(为用户带来最新的配置,以快速响应不断变化的威胁形势)的一部分,更新文件并非内核驱动程序,而是一个 40 KB 的小配置数据文件。CrowdStrike公司在 PIR 中表示,2024 年 7 月 19 日星期五 04:09,该更新尽管包含有问题的内容数据,但还是通过了验证。

“通道文件 291 中的问题内容导致内存读取越界,从而触发异常。此意外异常无法得到妥善处理,导致 Windows 操作系统崩溃 (BSOD)。” PIR中写道。

该故障造成的后果非常严重,世界各地都因此发生了IT中断。CrowdStrike 的股价也因此暴跌近 30%,市值蒸发数十亿美元。美国众议院国土安全委员会已要求CrowdStrike首席执行官George Kurtz出庭解释该公司将采取的减轻未来风险的措施。

CrowdStrike的首席安全官Shawn Henry也亲自现身为此事故道歉,他在 LinkedIn 的一篇帖子中承认了这次失败,并表示:“我们多年来在点滴中建立的信心在几个小时内就消失得无影无踪,这是一次沉重的打击。”

在其官网上,CrowdStrike公司承诺未来加强对快速响应内容的测试。这包括实施新的验证检查来修复有问题的内容验证器,并采用金丝雀部署(即国内所说的“灰度发布”,先在一小部分用户群体上部署新版本,再逐步扩展给更大部分的客户群),在广泛推出之前对更新进行零碎测试以确保安全等。此外,CrowdStrike 计划让客户更好地控制内容交付,使他们能够自由选择部署更新的时间和地点。

编辑:左右里

资讯来源:crowdstrike、thecyberexpress

转载请注明出处和本文链接

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧!

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2