据了解,这次灾难性的更新是 CrowdStrike “快速响应内容”(为用户带来最新的配置,以快速响应不断变化的威胁形势)的一部分,更新文件并非内核驱动程序,而是一个 40 KB 的小配置数据文件。CrowdStrike公司在 PIR 中表示,2024 年 7 月 19 日星期五 04:09,该更新尽管包含有问题的内容数据,但还是通过了验证。
“通道文件 291 中的问题内容导致内存读取越界,从而触发异常。此意外异常无法得到妥善处理,导致 Windows 操作系统崩溃 (BSOD)。” PIR中写道。
该故障造成的后果非常严重,世界各地都因此发生了IT中断。CrowdStrike 的股价也因此暴跌近 30%,市值蒸发数十亿美元。美国众议院国土安全委员会已要求CrowdStrike首席执行官George Kurtz出庭解释该公司将采取的减轻未来风险的措施。
CrowdStrike的首席安全官Shawn Henry也亲自现身为此事故道歉,他在 LinkedIn 的一篇帖子中承认了这次失败,并表示:“我们多年来在点滴中建立的信心在几个小时内就消失得无影无踪,这是一次沉重的打击。”
在其官网上,CrowdStrike公司承诺未来加强对快速响应内容的测试。这包括实施新的验证检查来修复有问题的内容验证器,并采用金丝雀部署(即国内所说的“灰度发布”,先在一小部分用户群体上部署新版本,再逐步扩展给更大部分的客户群),在广泛推出之前对更新进行零碎测试以确保安全等。此外,CrowdStrike 计划让客户更好地控制内容交付,使他们能够自由选择部署更新的时间和地点。
资讯来源:crowdstrike、thecyberexpress
转载请注明出处和本文链接
球分享
球点赞
球在看