CrowdStrike (CRWD.US)周五造成的全球大宕机导致大量航班停飞,市场陷入混乱,多家企业的运营出现问题。而同日微软 (MSFT.US)Azure云服务故障令事件变得更加复杂,预计需要好几天才能消除所有影响 。
什么是CrowdStrike?
这家网络安全公司是一家反勒索软件主要供应商。据市场研究机构IDC称,在价值86亿美元的“端点检测和响应”(EDR)软件市场中,CrowdStrike所占份额约为18%,仅次于微软。该公司的软件被认为是抵御各种新兴黑客威胁的最佳防御软件之一,主要通过将人工智能与传统安全策略相结合来跟上攻击者。
为何会出现全球IT崩溃?
CrowdStrike一个错误的软件更新导致航空、银行、医疗保健、零售等行业客户出现连环故障。该公司竭力修复问题,称此次故障并非由网络攻击或安全漏洞造成。
将如何解决?
CrowdStrike首席执行官George Kurtz称,问题症结已经找到,公司部署了修复程序。任何受到该更新影响而宕机的Windows台式机或笔记本电脑都需要再次更新。(Mac和Linux机器不受影响)。手动重启世界各地计算机是一项很花时间的事情。CrowdStrike的技术支持团队建议一位客户说,可能需要将受影响的系统重启多达15次。
谁受到了影响?
医疗保健系统、航空公司、港口、企业和政府都受到影响。麦当劳、UPS和联邦快递也因此出现故障。对于航空公司而言,这次故障导致飞机和地面控制台沟通遇阻,旅客出行受到影响。美联航、达美、 美国航空、汉莎航空、法荷航、瑞安航空正在逐步恢复,但速度缓慢。FlightAware显示全球超过21000个航班延误。摩根大通、野村控股和美银等银行的员工周五无法登录公司系统。
微软是如何卷入其中的?
CrowdStrike的错误更新导致运行这个程序的微软系统跟着瘫痪。周五还有一起涉及微软Azure云服务的事件也造成了服务中断。微软表示,已经解决了根本问题,但用户仍然会感受到“残余影响”。
微软和CrowdStrike是竞争对手,两家提供的“端点”网络安全产品类似。之前CrowdStrike的Kurtz还曾讥讽过微软。在美国国土安全部报告微软存在安全问题后,Kurtz在6月表示微软客户正经历一场“广泛的信任危机”。
CrowdStrike的软件是怎么运作的?
CrowdStrike提供的软件类型有别于旧式的、版本有限的安全软件。传统的杀毒软件在计算机和互联网发展初期非常有用,因为它能够捕捉已知恶意软件的迹象,但随着攻击变得越来越复杂,这种软件已经不再受欢迎。现在,CrowdStrike开发的被称为 “端点检测和响应”软件的产品比传统杀毒软件有效得多。它们会持续扫描机器,查找任何可疑活动迹象并自动做出响应。
但要做到这一点,程序必须获得访问权限,以便在计算机操作系统的核心寻找安全缺陷。这种访问权限使它们有能力破坏它们试图保护的系统。周五微软的Windows系统就遇到了这样的事情,导致大量用户出现“蓝屏死机”。CrowdStrike将此次事归咎于“在 Windows主机的一次内容更新中发现的缺陷”。
网络安全专业人士表示,CrowdStrike的技术是抵御勒索软件的有力手段,但其成本(在某些情况下每台机器可能超过50美元)意味着大多数企业不会在所有计算机上安装。这意味着安装了该软件的计算机是最需要保护的计算机,如果它们瘫痪,关键服务也会随之瘫痪。
编辑/Somer
