首页
社区
课程
招聘
[分享]CrowdStrike将微软蓝屏故障归咎于验证不足,承诺改进
发表于: 2024-7-25 19:28 1828

[分享]CrowdStrike将微软蓝屏故障归咎于验证不足,承诺改进

2024-7-25 19:28
1828

上周,网络安全巨头CrowdStrike因推送有缺陷的软件更新而导致全球850万个Windows 系统崩溃,甚至致使航班等关键服务陷入混乱。在初步的事后审查 (PIR) 中,该公司承认其过度依赖过去的成功,并承诺进行改进。



据了解,这次灾难性的更新是 CrowdStrike “快速响应内容”(为用户带来最新的配置,以快速响应不断变化的威胁形势)的一部分,更新文件并非内核驱动程序,而是一个 40 KB 的小配置数据文件。CrowdStrike公司在 PIR 中表示,2024 年 7 月 19 日星期五 04:09,该更新尽管包含有问题的内容数据,但还是通过了验证。


“通道文件 291 中的问题内容导致内存读取越界,从而触发异常。此意外异常无法得到妥善处理,导致 Windows 操作系统崩溃 (BSOD)。” PIR中写道。


该故障造成的后果非常严重,世界各地都因此发生了IT中断。CrowdStrike 的股价也因此暴跌近 30%,市值蒸发数十亿美元。美国众议院国土安全委员会已要求CrowdStrike首席执行官George Kurtz出庭解释该公司将采取的减轻未来风险的措施。


CrowdStrike的首席安全官Shawn Henry也亲自现身为此事故道歉,他在 LinkedIn 的一篇帖子中承认了这次失败,并表示:“我们多年来在点滴中建立的信心在几个小时内就消失得无影无踪,这是一次沉重的打击。”




在其官网上,CrowdStrike公司承诺未来加强对快速响应内容的测试。这包括实施新的验证检查来修复有问题的内容验证器,并采用金丝雀部署(即国内所说的“灰度发布”,先在一小部分用户群体上部署新版本,再逐步扩展给更大部分的客户群),在广泛推出之前对更新进行零碎测试以确保安全等。此外,CrowdStrike 计划让客户更好地控制内容交付,使他们能够自由选择部署更新的时间和地点。



编辑:左右里

资讯来源:crowdstrike、thecyberexpress

转载请注明出处和本文链接


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//