CrowdStrike将微软蓝屏故障归咎于验证不足,承诺改进
2024-7-25 17:51:9 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

上周,网络安全巨头CrowdStrike因推送有缺陷的软件更新而导致全球850万个Windows 系统崩溃,甚至致使航班等关键服务陷入混乱。在初步的事后审查 (PIR) 中,该公司承认其过度依赖过去的成功,并承诺进行改进。

据了解,这次灾难性的更新是 CrowdStrike “快速响应内容”(为用户带来最新的配置,以快速响应不断变化的威胁形势)的一部分,更新文件并非内核驱动程序,而是一个 40 KB 的小配置数据文件。CrowdStrike公司在 PIR 中表示,2024 年 7 月 19 日星期五 04:09,该更新尽管包含有问题的内容数据,但还是通过了验证。

“通道文件 291 中的问题内容导致内存读取越界,从而触发异常。此意外异常无法得到妥善处理,导致 Windows 操作系统崩溃 (BSOD)。” PIR中写道。

该故障造成的后果非常严重,世界各地都因此发生了IT中断。CrowdStrike 的股价也因此暴跌近 30%,市值蒸发数十亿美元。美国众议院国土安全委员会已要求CrowdStrike首席执行官George Kurtz出庭解释该公司将采取的减轻未来风险的措施。

CrowdStrike的首席安全官Shawn Henry也亲自现身为此事故道歉,他在 LinkedIn 的一篇帖子中承认了这次失败,并表示:“我们多年来在点滴中建立的信心在几个小时内就消失得无影无踪,这是一次沉重的打击。”

在其官网上,CrowdStrike公司承诺未来加强对快速响应内容的测试。这包括实施新的验证检查来修复有问题的内容验证器,并采用金丝雀部署(即国内所说的“灰度发布”,先在一小部分用户群体上部署新版本,再逐步扩展给更大部分的客户群),在广泛推出之前对更新进行零碎测试以确保安全等。此外,CrowdStrike 计划让客户更好地控制内容交付,使他们能够自由选择部署更新的时间和地点。

编辑:左右里

资讯来源:crowdstrike、thecyberexpress

转载请注明出处和本文链接



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458564954&idx=2&sn=317a34d319de37d4c2da7d55ac3cc23a&chksm=b18d89d086fa00c622d481ca5f67a2e3c9d391eb2a61a7faf90d951d8ac842f28907601c1781&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh