栏目分类
热点资讯
家有小女 群众揭秘:CrowdStrike(CRWD.US)宇宙中断事件疑因要津更新跳过必要搜检
发布日期:2024-07-23 10:08 点击次数:80
(原标题:群众揭秘:CrowdStrike(CRWD.US)宇宙中断事件疑因要津更新跳过必要搜检)家有小女
智通财经APP获悉,齐集安全巨头CrowdStrike(CRWD.US)的一次软件更新事故,导致宇宙范围内的客户野心计系统出现大限度崩溃。安全群众走漏,这一事件突显了在更新部署前枯竭充分的质地搜检。
CrowdStrike的Falcon Sensor软件最新版块本应通过更新防患措施,加强客户系统的安全性,免受黑客挫折。关联词,更新文献中的诞妄代码却导致了微软Windows操作系统用户的手艺中断,影响范围之广,号称比年来萧疏。
宇宙的银行、航空公司、病院和政府机构王人受到了这次事件的影响。CrowdStrike飞速发布了建造信息家有小女,以匡助客户收复系统运转。但群众指出,由于需要手动断根有弱势的代码,系统收复将是一个耗时的经由。
Security Scorecard的首席安全官史蒂夫·科布指出,问题可能出在代码审查或沙盒测试格式,有弱势的文献可能未被纳入审查范围。他走漏,该公司的一些系统也受到了这次问题的影响。
小鹿系列更新发布后不久,外交媒体上便出现了用户共享的电脑蓝屏诞妄信息图片,这一风物在业内被称为"死机蓝屏"。安全筹商员帕特里克·沃德尔通过分析信服了导致中断的具体代码。他解说称,问题出在一个包含设立信息或签名的文献中,这些签名用于检测特定类型的坏心代码。
沃德尔示意,安全居品更新签名是常见作念法,每每每天进行一次,以确保客户免受最新胁迫。但这种高频率的更新可能是CrowdStrike未能进行充分测试的原因之一。
现在尚不明晰诞妄代码是若何被引入更新的,以及为安在发布前未被发现。Huntress Labs的首席安全筹商员约翰·哈蒙德提倡,理思情况下,此类手艺应先在有限范围内延长,这是一种更安全的测试格式,不错幸免激勉大限度的手艺中断。
这次事件并非个案家有小女,2010年McAfee的防病毒更新曾经因罅隙导致数十万台野心计瘫痪。关联词,CrowdStrike的这次中断事件突显了其在齐集安全界限的主导地位。跨越一半的资产500强企业和好多政府机构,包括好意思国顶级齐集安全机构齐集安全和基础设施安全局,王人在使用CrowdStrike的软件。