最终,一个隐藏在安全软件自动更新中有缺陷的软件代码文件可能就足以让全球商业陷入瘫痪。
据CrowdStrike周五证实,从上周五凌晨12点45分开始、持续一整天的windows系统大范围电脑中断与安全公司CrowdStrike的自动软件更新有关,该软件与微软使用最广泛的电脑桌面平台发生了冲突。
这家位于德克萨斯州奥斯汀的安全公司表示,该缺陷仅影响Windows用户,是通过CrowdStrike的猎鹰安全套件自动更新的一部分,该套件包括反病毒和桌面保护,“网络威胁情报,管理威胁狩猎和安全卫生”。
州长凯西·霍赫尔(Kathy Hochul)周五上午解释说:“由于软件问题,许多系统收到这次更新后,实际上在下载后关闭了。”专家说,可能需要几天甚至更长时间才能让它们全部恢复运行。
备受尊敬的网络安全公司CrowdStrike在2022年与Hochul政府合作,向该州各县免费提供其安全系统。该公司证实,它发现了这个问题,这是最近“内容部署”的一部分,即向客户的计算机系统推送更新。
像CrowdStrike这样的安全公司,为了领先于快速移动的网络攻击者,正在不断升级和发送威胁检测软件和修复程序,基于互联网的交付系统使这一过程自动化。通常情况下,这些修复程序在发布之前都会经过广泛的测试。目前还不清楚故障是如何从裂缝中溜出来的,但石溪大学(Stony Brook University)计算机科学系副教授尼克·尼基福拉基斯(Nick Nikiforakis)说,他不记得有过类似的故障更新造成如此广泛的影响。
Nikiforakis说,CrowdStrike软件位于Windows操作系统的核心部分,“在它运行的机器上拥有非常高级的特权”。“当它崩溃时,整个操作系统都会崩溃。”
为了应对周五的中断,CrowdStrike开发了一个自动修复程序,使用相同的部署系统来修复缺陷,但并非所有系统都使用微软基于云的交付系统来接收它。
在此期间,那些仍然面临所谓蓝屏错误通知的系统将被引导到手动修复,包括在安全模式下重新启动计算机,并手动删除违规文件。
但对于全球数十万受影响的系统来说,这种修复不会很快完成,而且最终的代价可能很高。
纽约理工学院(New York Institute of Technology)计算机科学兼职教授、创业与技术创新中心(Entrepreneurship and Technology Innovation Center)主任迈克尔·尼奇(Michael Nizich)说,“触摸每一台电脑来解决这个问题的成本将是令人痛苦的。”
虽然CrowdStrike声称软件漏洞“不是安全事件或网络攻击”,但一些人似乎担心威胁行为者可能会利用这一事件进行攻击。萨福克郡在给员工的一份通知中指出,这个漏洞“正在创造一个场景,坏人试图利用员工的担忧来利用这种情况。”CrowdStrike自己警告客户,在联系公司时,“确保通过官方渠道与CrowdStrike的代表沟通”。
尼奇说,目前还不清楚需要多长时间才能将所有受影响的电脑恢复到正常工作状态,以及谁来赔偿损失。
尼奇表示,随着越来越多的系统转向所谓的云计算,影响CrowdStrike客户的漏洞可能会继续存在并扩大,云计算可以远程存储数据和应用程序,但仍然依赖于带有操作系统的电脑桌面来访问和运行它们。“有了基于云的系统,我们看到了前所未有的全球中断,”他说。
马克·哈林顿(Mark Harrington)自1999年以来一直是《新闻日报》的记者,报道范围包括能源、酿酒厂、印度事务和渔业。
本文来自作者[白容]投稿,不代表良人忘忧立场,如若转载,请注明出处:https://wak.liangren.cc/zheh/202505-679.html
评论列表(4条)
我是良人忘忧的签约作者“白容”!
希望本篇文章《单一软件缺陷或成全球计算机中断的根源》能对你有所帮助!
本站[良人忘忧]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:最终,一个隐藏在安全软件自动更新中有缺陷的软件代码文件可能就足以让全球商业陷入瘫痪。 据CrowdStrike周五证实,从上周五凌晨12点45分开始...