上周，网络安全巨头CrowdStrike因推送有缺陷的软件更新而导致全球850万个Windows 系统崩溃，甚至致使航班等关键服务陷入混乱。在初步的事后审查 (PIR) 中，该公司承认其过度依赖过去的成功，并承诺进行改进。

据了解，这次灾难性的更新是 CrowdStrike “快速响应内容”（为用户带来最新的配置，以快速响应不断变化的威胁形势）的一部分，更新文件并非内核驱动程序，而是一个 40 KB 的小配置数据文件。CrowdStrike公司在 PIR 中表示，2024 年 7 月 19 日星期五 04：09，该更新尽管包含有问题的内容数据，但还是通过了验证。

“通道文件 291 中的问题内容导致内存读取越界，从而触发异常。此意外异常无法得到妥善处理，导致 Windows 操作系统崩溃 (BSOD)。” PIR中写道。

该故障造成的后果非常严重，世界各地都因此发生了IT中断。CrowdStrike 的股价也因此暴跌近 30%，市值蒸发数十亿美元。美国众议院国土安全委员会已要求CrowdStrike首席执行官George Kurtz出庭解释该公司将采取的减轻未来风险的措施。

CrowdStrike的首席安全官Shawn Henry也亲自现身为此事故道歉，他在 LinkedIn 的一篇帖子中承认了这次失败，并表示：“我们多年来在点滴中建立的信心在几个小时内就消失得无影无踪，这是一次沉重的打击。”

在其官网上，CrowdStrike公司承诺未来加强对快速响应内容的测试。这包括实施新的验证检查来修复有问题的内容验证器，并采用金丝雀部署（即国内所说的“灰度发布”，先在一小部分用户群体上部署新版本，再逐步扩展给更大部分的客户群），在广泛推出之前对更新进行零碎测试以确保安全等。此外，CrowdStrike 计划让客户更好地控制内容交付，使他们能够自由选择部署更新的时间和地点。

编辑：左右里

资讯来源：crowdstrike、thecyberexpress

转载请注明出处和本文链接

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课