发布日期:2024-08-24 16:20 点击次数:194
纽约时间广场的数字告白牌因宕机事故蓝屏
中枢辅导:
1.一个只够容纳一个网页图像的文献竟然激发了天下上最大的IT中断事故。
2.CrowdStrike在追求速率、更大利润的同期,殉难了基本的安全原则。
3.穷苦的是,CrowdStrike的建树法子需要手动建树,耗时耗力。
4.这次事故不禁让东说念主反省,少数公司适度集中安全行业存在的风险。
张单鸿:足球预测又斩13连红,欧洲杯期间状态爆表,此前还曾8连红、9连红、11连红,长线战绩命中率超高,足彩第104期还中头奖,双线爆发中![查看今日推荐]
在历史开奖中,单选号码8开出12次,号码0、7、9开出8次,号码1开出7次,号码4开出6次,号码6开出5次,号码2、3、5开出4次,本期双胆参考:89。
作家|箫雨
剪辑|于雷
周五,当英国国民保健署(NHS)的医师、伦敦帝国理工学院讲授布伦丹·德莱尼(Brendan Delaney)出当前他的伦敦诊所时,他原认为这一天会忙得不行开交。
两个月前,伦敦东南部的病院和诊所碰到了毁灭性的集中攻击。当前,像德莱尼这么的医师终于运转感到职责还原正常了。他们不错再次发送膺惩血液检测。集中安全群众在建树和更换之前被黑客违规团伙关闭的信息技艺系统方面,并获取了发扬。
干系词,就在他到达诊所时,他看到前台正在急遽中地网罗纸质记事本,查询业务联接性筹办。原本,英格兰医师用来搜检病东说念主病历的一个系统短暂失灵了。
这一次,问题不是源自勒诈软件团伙,而是出在一家为了保护东说念主们免受黑客攻击的公司,它便是全球最大集中安全软件制造商之一的CrowdStrike Holdings CrowdStrike推送了一个有谬误的更新,激发了全球IT系统崩溃,导致全球机场、银行、证券交往所和企业堕入瘫痪。
小文献大龙套
令东说念主难以置信的是,一个很小的文献(群众称只够容纳一个网页图像)竟然导致了天下上最大的IT中断事故。这个名为“C-00000291*.sys”的文献荫藏在CrowdStrike的Falcon sensor安全居品更新中。该问题文献在微软公司的Windows操作系统中激发了一个失误,导致狡计机无法正常职责,并触发了可怕的“蓝屏死机”。
这一事件昔日所未有的鸿沟败露了全球IT系统的脆弱性,并突显出如斯多的组织和个东说念主依赖于少数几家科技公司存在的危急性。若是其中一家公司出现故障或遭到黑客攻击,其效果可能触及全球经济的大片鸿沟。微软凭借其Windows操作系统主导了个东说念主电脑业务,而CrowdStrike已成为数千家公司和组织的首选供应商,后者但愿保护其最宏大系统免受集中攻击。
罪魁首恶CrowdStrike
着名连络公司IDC的数据炫夸,CrowdStrike是仅次于微软的第二大“当代结尾保护”软件斥地商,在鸿沟为126亿好意思元的阛阓中占有18%的份额。这家总部位于好意思国得州奥斯汀的公司向全球2.9万家机构销售其居品,是以这次宕机可能会影响数百万台电脑。这些电脑可能需要数周或更永劫辰才智再行还原正常,因为它们必须手工建树。
“这真实一团糟,”前NHS医师、集中安全和群众卫生群众赛义夫·阿比德(Saif Abed)暗示,“Crowdstrike影响到了微软,而通盘NHS王人依赖于微软,制造了一个潜在故障联接爆发的多米诺骨牌效应。”
如何发生的?
上周五,跟着宕机事故从亚洲和澳大利亚扩张到欧洲和好意思国,CrowdStrike长入首创东说念主兼CEO乔治·库尔茨(George Kurtz)为这一失误说念歉。“这不是安全事件或集中攻击,”他说,“这个问题曾经被发现、艰涩,况兼曾经部署了建树法子。”
库尔茨莫得具体确认这个裂缝是如何出当前软件更新中的。然而,一些恒久月旦集中安全行业的东说念主士曾经有了一套不错说得通的表面。他们说,CrowdStrike和其他集中安全公司在追求更大利润和试图安抚激动的同期,殉难了基本、败兴的安全原则。
“当前是行业成长,延缓脚步的时候了,”总部位于爱丁堡的安全作事公司Quorum Cyber的首创东说念主兼CEO费德里科·查罗斯基(Federico Charosky)暗示,“有些斥地商在某个场所作念出了调动,却莫得分析这种调动会产生什么影响。为了追求速率,他们赫然艰巨质地保证和测试,走了捷径。这标明,咱们对运行一切事物所必不行少的技艺的彻底信任是失误的。”
习故守常
周五发生的一切特别稀零,但CrowdStrike CEO库尔茨却不生分。2010年,他照旧杀毒软件前驱McAfee的首席技艺官。那年4月,小程序开发公司McAfee发布了一个更新,失误地将一个正当的Windows文献标记为感染文献,瘫痪了天下各地病院、学校和政府机构的狡计机。
CrowdStrike CEO库尔茨
McAfee时任CEO戴夫·德沃尔特(Dave DeWalt)称,该公司在16分钟后就肃除了这个有谬误的更新,但那时,它曾经装配在1600多家客户的电脑上。德沃尔特当前筹办着一家专注于集中安全的风险投资公司。他在接管采访时说:“咱们在那天亏蚀了约莫40%的市值。”德沃尔特还说,公司派出了近4000名职工乘飞机匡助受影响的客户从事故中还原过来。
McAfee最终走出了危机,但其时的职工称这起事故是一种极大的创伤和欺压。四个月后,英特尔通知收购McAfee。
集中行业不雅察东说念主士思知说念,CrowdStrike是否会从我方的失误中吸取造就。有东说念主曾经暗示,该公司是在自找穷苦。多年来,CrowdStrike一直在抨击微软允许黑客侵入其系统,库尔茨诓骗这些裂缝看成我方居品的卖点。
就在好意思国政府发布敷陈,斥责微软存在“一连串的安全故障”后不久,库尔茨短暂出击,在财报电话会议上向投资者援用了他的拜谒斥逐,暗示微软的问题激发了潜在客户的“无数条件”。“微软安全客户群体中的安全和IT团队中存在着普通的信任危机。”他其时暗示。
“CrowdStrike试图尽可能地抨击微软,并从中赚钱,”查罗斯基暗示,“然而当你的公司在全球基础设施中占据如斯宏大的地位时,莫得东说念主能脱逃干系。这便是因果报应。当一家公司从创业公司成长为宏大的国度基础设施企业时,它需要遴荐不同的行动,我不知说念CrowdStrike是否阅历了这种回荡。”
“年度坏心软件”
鉴于CrowdStrike变成的龙套进程,一些集中指摘东说念主士曾经将这个存在谬误的更新刻画为“年度坏心软件”。这种将其与黑客攻击进行的打趣式相比在某种进程上是有实际依据的。集中安全群众说,受影响组织的还原可能需要数周或更永劫辰,大致相等于大型组织在碰到勒诈软件攻击后重建集中所需的时辰。
让这些电脑还原正常的最大挑战是,CrowdStrike的建树法子需要由具有经管权限的东说念主手动建树,一台电脑接一台电脑,这是一个特别耗时的流程,在而已职责的时间尤其困难。
星巴克电脑蓝屏
得州普莱诺集中安全作事公司Accelerynt的长入首创东说念主兼董事长迈克尔·亨利(Michael Henry)称,好意思国一家大型零卖商的客户不得不召集其整个IT职工,让他们日夜陆续地手动更新约6000台受影响的电脑。他说,该公司瞻望要破耗通盘周末时辰来还原要道系统,整个系统彻底还原上线景象需要三周时辰。
“这太豪恣了。他们正在分类,最初关爱要道系统,”亨利说,“这是一项零卖业务,是以他们要确保门店大致还原运营。”
亨利有一个疑问,这亦然好多东说念主在宕机事故发生后王人在问的问题:这是怎样发生的?
“CrowdStrike对全球营业变成的龙套,比整个勒诈软件攻击的总额还要大,”他说,“这解释了,咱们在保护我方而部署的软件上承担了多大的风险:若是这些东说念主出错,他们可能会肃清你的业务。”
诉讼
库尔茨在周五晚些时候发表的一份声明中说:“跟着这一事件的经管,我欢喜将对事件发生的流程以及咱们为退守此类事件再次发生所遴荐的措施提供充分的透明度。咱们正在进行技艺更新和根底原因分析,并会公布于众。”
集中安全和法律群众暗示,CrowdStrike确实确定会受到告状、付出经济老本和其他处罚。这一事件也确定会激发一场新的辩论,即职权和风险日益聚首在少数几家集中安全公司手中存在的问题。
按照硅谷的顺次,集中安全行业相对年青,它是在蠕虫和软盘病毒的时间成长起来的。20年前,它由赛门铁克和McAfee两家公司主导,这两家公司的杀毒居品罗致了一种当前看来有些乖癖的计策,即编写“签名”以约束已知的坏心软件菌株。
微软
如今,攻击者曾经变得愈加先进,传统的杀毒软件曾经失宠,导致那些传统安全厂商退出舞台。拔旗易帜的居品大致检测PC上一系列恐吓并自动建树这些恐吓。
问题在于,这些技艺在很猛进程上由微软和CrowdStrike适度。纽约大学狡计机科学讲授贾斯汀·卡波斯(Justin Cappos)暗示,他一直在警告,安全行业的整合以及随之而来的聚首有规划可能会导致大问题,这种争论在其他科技鸿沟曾经发生过。
“大公司在科技鸿沟会犯大失误,”他在接管采访时说,“咱们看到过的好多特别灾祸的安全联想王人出欢欣公司之手。”
更多一手新闻小程序开发公司,接待下载新闻客户端订阅网科技。思看深度报说念,请微信搜索“网科技”。