網路安全公司CrowdStrike:技術漏洞讓壞資料漏網,導致全球技術停擺

2024725

 

CrowdStrike將責任歸咎于更新中的一個漏洞,該漏洞導致其網路安全系統將不良資料推送到數百萬台客戶電腦上,引發了上周的全球技術停擺,導致航班停飛,電視廣播中斷,並擾亂了銀行、醫院和零售商。

CrowdStrike還概述了為防止問題再次發生而將採取的措施,包括錯開更新的推出時間,讓客戶更好地控制更新的時間和地點,以及提供有關其計畫更新的更多詳細資訊。

該公司星期三(7月24日)在網上發佈了其對停擺的“初步事件後審查”的詳細資訊,這場停擺給許多為該網路安全公司的軟體服務付費的企業帶來了混亂。

這家設在德克薩斯州的公司表示,該問題涉及其Falcon平臺的內容配置更新中的“未檢測到的錯誤”,影響了Windows機器。

內容驗證系統中的一個漏洞使得“有問題的內容資料”部署到了CrowdStrike的客戶。該公司表示,這引發了“意外異常”,導致Windows作業系統崩潰。

CrowdStrike表示,作為新預防措施的一部分,它還在加強內部測試,並實施“新的檢查”,以阻止“此類有問題的內容”再次部署。

CrowdStrike表示,在星期五停擺的約850萬台電腦中,“相當一部分”已經恢復運行。目前客戶和監管機構正在等待對問題所在進行更詳細的解釋。

一旦調查完成,CrowdStrike表示將公開發佈對崩潰的全面分析。

這次停擺造成了連續數天的廣泛技術破壞,凸顯了當前世界對少數主要計算服務提供者的依賴程度,並引起了監管機構的注意,他們希望獲得有關問題所在的更多資訊。

 

source: 
美國之音