智通财经APP获悉,网络安全公司CrowdStrike(CRWD.US)将上周导致全球850万台Windows系统电脑蓝屏死机的大规模技术中断归咎于其网络安全平台威胁检测更新中的一个漏洞。CrowdStrike表示:“7月19日,CrowdStrike发布了Windows传感器的内容配置更新,以收集可能的新型威胁技术的遥测数据。这些更新是Falcon平台动态保护机制的常规组成部分。有问题的快速响应内容配置更新导致Windows系统崩溃。”该公司总结称,意外的、有问题的内容数据“无法处理,导致Windows操作系统崩溃”。
CrowdStrike表示,为了防止这种故障再次发生,该公司将改进快速响应内容测试,增加额外的验证检查,并加强现有的错误处理。该公司表示:“除了这个初步审查,一旦调查完成,CrowdStrike承诺公开发布完整的根本原因分析。”
CrowdStrike的主要产品是Falcon平台,它利用人工智能和机器学习技术来检测、预防和响应网络威胁。因其在检测和防御高级网络攻击方面的能力而闻名,其软件被包括微软、亚马逊AWS在内的一些最大的云服务公司提供商所使用,也包括主要的全球银行、医疗保健和能源公司,帮助它们检测并阻止黑客威胁。据市场研究机构IDC称,在价值86亿美元的“端点检测和响应”(EDR)软件市场中,CrowdStrike所占份额约为18%,仅次于微软。
CrowdStrike开发的被称为 “端点检测和响应”软件的产品比传统杀毒软件有效得多,但与其他网络安全产品一样,CrowdStrike的软件需要更深层次地访问计算机的操作系统来扫描威胁,而这种访问权限使其有能力破坏它们试图保护的系统。上周,CrowdStrike一个错误的软件更新导致航空、银行、医疗保健、零售等行业客户出现连环故障,港口、企业和政府都受到影响。
有网络安全从业人士指出,由于杀毒软件一般具有较高的系统权限,再加上更新频率高到每日数次,“更新出bug”在业内其实并不算少见现象。但在没有经过任何测试的情况下就将更新统一推给全球用户,说明相应机制中存在重大漏洞。
7月22日,美国众议院国土安全委员会已致函安全技术企业CrowdStrike首席执行官George Kurtz,要求其就上周发生的全球大规模IT故障作证。该委员会在信中称:“我们对CrowdStrike的反应和与利益相关方的协调表示赞赏,但我们不能忽视此次事件的严重性,有人声称这是历史上规模最大的IT故障。”
值得一提的是,在“蓝屏”事件后,George Kurtz被扒出此前也在重大IT故障中担任过“重要角色”。据悉,早在2010年,传统杀毒软件McAfee在Windows XP时代就曾出现故障、导致大规模网络瘫痪,而George Kurtz当时担任McAfee的首席技术官。