西风萝莉恋足
纽约期间广场的数字告白牌因宕机事故蓝屏
中枢辅导:
1.一个只够容纳一个网页图像的文献竟然激发了天下上最大的IT中断事故。
2.CrowdStrike在追求速率、更大利润的同期,糟跶了基本的安全原则。
3.贫穷的是,CrowdStrike的诞生设施需要手动诞生,耗时耗力。
4.这次事故不禁让东说念主反省,少数公司甘休汇注安全行业存在的风险。
作家|箫雨
剪辑|于雷
周五,当英国国民保健署(NHS)的大夫、伦敦帝国理工学院训诲布伦丹·德莱尼(Brendan Delaney)出当今他的伦敦诊所时,他原合计这一天会忙得不能开交。
两个月前,伦敦东南部的病院和诊所遭遇了毁灭性的汇注谬误。当今,像德莱尼这么的大夫终于初始感到使命规复日常了。他们不错再次发送进犯血液检测。汇注安全大家在诞生和更换之前被黑客行恶团伙关闭的信息技巧系统方面,并获取了阐明。
关联词,就在他到达诊所时,他看到前台正在急忙中地网罗纸质记事本,查询业务通顺性磋磨。原本,英格兰大夫用来稽查病东说念主病历的一个系统倏得失灵了。
这一次,问题不是源自勒诈软件团伙,而是出在一家为了保护东说念主们免受黑客谬误的公司,它等于全球最大汇注安全软件制造商之一的CrowdStrike Holdings CrowdStrike推送了一个有颓势的更新,激发了全球IT系统崩溃,导致全球机场、银行、证券往复所和企业堕入瘫痪。
小文献大收敛
令东说念主难以置信的是,一个很小的文献(大家称只够容纳一个网页图像)竟然导致了天下上最大的IT中断事故。这个名为“C-00000291*.sys”的文献荫藏在CrowdStrike的Falcon sensor安全居品更新中。该问题文献在微软公司的Windows操作系统中激发了一个失实,导致推测机无法日常使命,并触发了可怕的“蓝屏死机”。
这一事件夙昔所未有的范围露馅了全球IT系统的脆弱性,并突显出如斯多的组织和个东说念主依赖于少数几家科技公司存在的危急性。如若其中一家公司出现故障或遭到黑客谬误,其收尾可能触及全球经济的大片领域。微软凭借其Windows操作系统主导了个东说念主电脑业务,而CrowdStrike已成为数千家公司和组织的首选供应商,后者但愿保护其最紧要系统免受汇注谬误。
罪魁罪魁CrowdStrike西风萝莉恋足
驰名筹议公司IDC的数据夸耀,CrowdStrike是仅次于微软的第二大“当代末端保护”软件拓荒商,在范围为126亿好意思元的市集中占有18%的份额。这家总部位于好意思国得州奥斯汀的公司向全球2.9万家机构销售其居品,是以这次宕机可能会影响数百万台电脑。这些电脑可能需要数周或更永劫期才调再行规复日常,因为它们必须手工诞生。
“这确凿一团糟,”前NHS大夫、汇注安全和群众卫生手人赛义夫·阿比德(Saif Abed)示意,“Crowdstrike影响到了微软,而所有这个词这个词NHS齐依赖于微软,制造了一个潜在故障通顺爆发的多米诺骨牌效应。”
怎样发生的?
上周五,跟着宕机事故从亚洲和澳大利亚推广到欧洲和好意思国,CrowdStrike荟萃首创东说念主兼CEO乔治·库尔茨(George Kurtz)为这一失实说念歉。“这不是安全事件或汇注谬误,”他说,“这个问题仍是被发现、阻碍,况兼仍是部署了诞生设施。”
库尔茨莫得具体讲解这个疏漏是怎样出当今软件更新中的。但是,一些永久月旦汇注安全行业的东说念主士仍是有了一套不错说得通的表面。他们说,CrowdStrike和其他汇注安全公司在追求更大利润和试图安抚推动的同期,糟跶了基本、无聊的安全原则。
“当今是行业成长,延缓脚步的时候了,”总部位于爱丁堡的安全做事公司Quorum Cyber的首创东说念主兼CEO费德里科·查罗斯基(Federico Charosky)示意,“有些拓荒商在某个处所作念出了蜕变,却莫得分析这种蜕变会产生什么影响。为了追求速率,他们显着短少质料保证和测试,走了捷径。这标明,咱们对运行一切事物所必不能少的技巧的十足信任是失实的。”
陈腔浮言
周五发生的一切相等荒僻,但CrowdStrike CEO库尔茨却不目生。2010年,他照旧杀毒软件前驱McAfee的首席技巧官。那年4月,McAfee发布了一个更新,失实地将一个正当的Windows文献象征为感染文献,瘫痪了天下各地病院、学校和政府机构的推测机。
CrowdStrike CEO库尔茨
McAfee时任CEO戴夫·德沃尔特(Dave DeWalt)称,该公司在16分钟后就取销了这个有颓势的更新,但那时,它仍是装配在1600多家客户的电脑上。德沃尔特当今磋磨着一家专注于汇注安全的风险投资公司。他在接管采访时说:“咱们在那天耗费了大要40%的市值。”德沃尔特还说,公司派出了近4000名职工乘飞机匡助受影响的客户从事故中规复过来。
McAfee最终走出了危机,但其时的职工称这起事故是一种极大的创伤和羞耻。四个月后,英特尔晓示收购McAfee。
汇注行业不雅察东说念主士念念知说念,CrowdStrike是否会从我方的失实中吸取训导。有东说念主仍是示意,该公司是在自找贫穷。多年来,CrowdStrike一直在抨击微软允许黑客侵入其系统,库尔茨愚弄这些疏漏行动我方居品的卖点。
就在好意思国政府发布陈述,责怪微软存在“一连串的安全故障”后不久,库尔茨倏得出击,在财报电话会议上向投资者援用了他的拜访收尾,示意微软的问题激发了潜在客户的“大齐条目”。“微软安全客户群体中的安全和IT团队中存在着平庸的信任危机。”他其时示意。
“CrowdStrike试图尽可能地抨击微软,并从中赢利,”查罗斯基示意,“但是当你的公司在全球基础设施中占据如斯紧要的地位时,莫得东说念主能脱逃关联。这等于因果报应。当一家公司从创业公司成长为紧要的国度基础设施企业时,它需要弃取不同的行动,我不知说念CrowdStrike是否阅历了这种滚动。”
“年度坏心软件”
鉴于CrowdStrike酿成的收敛进程,一些汇注辩驳东说念主士仍是将这个存在颓势的更新态状为“年度坏心软件”。这种将其与黑客谬误进行的打趣式相比在某种进程上是有本质依据的。汇注安全大家说,受影响组织的规复可能需要数周或更永劫期,大致极端于大型组织在遭遇勒诈软件谬误后重建汇注所需的时期。
让这些电脑规复日常的最大挑战是,CrowdStrike的诞生设施需要由具有料理权限的东说念主手动诞生,一台电脑接一台电脑,这是一个相等耗时的经过,在汉典使命的期间尤其贫瘠。
姐妹花
星巴克电脑蓝屏
得州普莱诺汇注安全做事公司Accelerynt的荟萃首创东说念主兼董事长迈克尔·亨利(Michael Henry)称,好意思国一家大型零卖商的客户不得不召集其所有这个词IT职工,让他们日夜赓续地手动更新约6000台受影响的电脑。他说,该公司预测要破耗所有这个词这个词周末时期来规复要道系统,所有这个词系统十足规复上线景况需要三周时期。
“这太猖獗了。他们正在分类,最初珍要害道系统,”亨利说,“这是一项零卖业务,是以他们要确保门店省略规复运营。”
亨利有一个疑问,这亦然许多东说念主在宕机事故发生后齐在问的问题:这是何如发生的?
“CrowdStrike对全球生意酿成的收敛,比所有这个词勒诈软件谬误的总数还要大,”他说,“这解说了,咱们在保护我方而部署的软件上承担了多大的风险:如若这些东说念主出错,他们可能会打消你的业务。”
诉讼
库尔茨在周五晚些时候发表的一份声明中说:“跟着这一事件的科罚,我容或将对事件发生的经过以及咱们为留神此类事件再次发生所弃取的要领提供充分的透明度。咱们正在进行技巧更新和根蒂原因分析,并会公布于众。”
汇注安全和法律大家示意,CrowdStrike确凿细则会受到告状、付出经济资本和其他处罚。这一事件也细则会激发一场新的探讨,即职权和风险日益聚积在少数几家汇注安全公司手中存在的问题。
按照硅谷的程序,汇注安全行业相对年青,它是在蠕虫和软盘病毒的期间成长起来的。20年前,它由赛门铁克和McAfee两家公司主导,这两家公司的杀毒居品弃取了一种当今看来有些乖癖的政策,即编写“签名”以拦阻已知的坏心软件菌株。
微软
如今,谬误者仍是变得愈加先进,传统的杀毒软件仍是失宠,导致那些传统安全厂商退出舞台。拔赵帜立汉帜的居品省略检测PC上一系列要挟并自动诞生这些要挟。
问题在于,这些技巧在很猛进程上由微软和CrowdStrike甘休。纽约大学推测机科学训诲贾斯汀·卡波斯(Justin Cappos)示意,他一直在警告,安全行业的整合以及随之而来的聚积方案可能会导致大问题,这种争论在其他科技领域曾经发生过。
“大公司在科技领域会犯大失实,”他在接管采访时说,“咱们看到过的许多相等灾祸的安全蓄意齐出逍遥公司之手。”
更多一手新闻,迎接下载新闻客户端订阅网科技。念念看深度报说念西风萝莉恋足,请微信搜索“网科技”。
