查看原文
其他

CrowdStrike更新导致微软系统的计算机发生了全球大宕机事故

一次大规模信息技术(IT)故障在全球各地造成航班停飞、市场动荡和企业运营受到干扰,此次故障的背后是美国一家网络安全龙头

7月19日周五,微软系统发生了全球大宕机事故,市场陷入混乱,多家企业的运营出现问题,事件背后的“罪魁祸首”CrowdStrike 因此成为了焦点。

据媒体报道,昨天全球范围内的计算机系统崩溃是由于CrowdStrike Falcon版本更新的一个问题造成的。

当地时间周五,美股盘初,CrowdStrike股价一度大跌14%,截至媒体发稿跌幅收窄至11.10%。

那么这个“全球大宕机”的始作俑者究竟是什么公司?如何影响微软并造成如此大的杀伤力的?

CrowdStrike是一家什么公司?

据介绍,CrowdStrike是一家提供在线安全解决方案的公司,专注于提供基于云计算的端点保护平台。公司成立于2011年,总部位于美国加利福尼亚州,CrowdStrike的主要产品是Falcon平台,它利用人工智能和机器学习技术来检测、预防和响应网络威胁。

因其在检测和防御高级网络攻击方面的能力而闻名,其软件被包括微软、亚马逊AWS在内的一些最大的云服务公司提供商所使用,也包括主要的全球银行、医疗保健和能源公司,帮助它们检测并阻止黑客威胁。

据市场研究机构IDC称,在价值86亿美元的“端点检测和响应”(EDR)软件市场中,CrowdStrike所占份额约为18%,仅次于微软。

CrowdStrike如何导致蓝屏?微软为何卷入其中?

CrowdStrike提供的软件类型有别于旧式的、版本有限的安全软件,传统的杀毒软件在计算机和互联网发展初期效果显著,因为它能够捕捉已知恶意软件的迹象,但随着攻击变得越来越复杂,这种软件已经不再受欢迎。

现在,CrowdStrike开发的被称为 “端点检测和响应”软件的产品比传统杀毒软件有效得多,但与其他网络安全产品一样,CrowdStrike的软件需要更深层次地访问计算机的操作系统来扫描威胁,而这种访问权限使其有能力破坏它们试图保护的系统。

微软和CrowdStrike是竞争对手,两家提供的“端点”网络安全产品类似,CrowdStrike的Falcon平台可以与微软的安全产品集成,如Microsoft Azure和Microsoft 365,以增强整体网络安全防护能力。

据报道,昨天的事故或源于CrowdStrike发布的软件代码更新与Windows系统的交互方式有误而崩溃,导致大量用户出现“蓝屏死机”。

CrowdStrike的联合创始人兼首席执行官George Kurtz承认了这一问题,并表示已经部署了修复措施:

“CrowdStrike正在积极与受影响的客户合作,解决在Windows主机上发现的单一内容更新中的缺陷。Mac和Linux主机不受此影响。这不是一起安全事件或网络攻击。”

CrowdStrike杀伤力有多广?

CrowdStrike一个错误的软件更新导致航空、银行、医疗保健、零售等行业客户出现连环故障,港口、企业和政府都受到影响。医院被迫推迟了手术,麦当劳、UPS和联邦快递也因此出现故障。摩根大通、野村控股和美银等银行的员工周五无法登录公司系统。

对于航空公司而言,这次故障导致飞机和地面控制台沟通遇阻,旅客出行受到影响。FlightAware显示全球超过21,000个航班延误。目前,美联航、达美、 美国航空、汉莎航空、法荷航、瑞安航空正在逐步恢复,但速度缓慢。

有自媒体声称:上次大范围操作系统级的bug问题,应该是“千年虫"。Crowdstrike用户量还是小一些,但也绝对史诗级。Okta事件的对比:显然要比Okta事件的造成的影响大很多。Okta的问题是一个系统漏洞,好比买了一个防盗门(Okta),结果发现锁可以随便打开。但是不是真的被盗,要看有没有贼。而Crowdstrike的这个问题,相当于把用户的家给轰炸了,直接造成了大量业务中断。

网络安全专业人士称,

CrowdStrike的技术是抵御勒索软件的有力手段,但其成本(在某些情况下每台机器可能超过50美元),意味着大多数企业不会在所有计算机上安装,而安装了该软件的计算机是最需要保护的计算机,如果它们瘫痪,关键服务也会随之瘫痪。

伦敦大学学院计算机科学系助理教授Marie Vasek表示,

“大范围的计算机崩溃表明,全球技术系统对少数公司的软件有多么依赖,包括微软和CrowdStrike的软件。这里的问题是,微软是每个人都使用的标准软件,CrowdStrike中的漏洞被部署到每个系统中。”

CrowdStrike还称,由于该公司在操作系统和生产力软件方面的市场主导地位,其任何弱点都可能带来潜在的灾难性的影响。

问题如何解决?谁来承担损失?

CrowdStrike首席执行官George Kurtz称,问题症结已经找到,公司部署了修复程序。除Mac和Linux机器外,任何受到该更新影响而宕机的Windows台式机或笔记本电脑都需要再次更新。

据媒体援引的CrowdStrike与一位客户的沟通中,CrowdStrike的技术支持团队建议说,可能需要将受影响的系统重启多达15次。

而对于故障造成的经济损失程度以及谁将承担这些损失,在一段时间内还不得而知。据悉,大多数软件供应商对其程序造成的损害不承担法律责任,这些程序是授权的,而非出售的。但他们通常与最大的客户签订了服务协议,可能需要帮助补救、给予折扣或其他补偿。

也有自媒体指出:按照SLA赔偿,可能没有多少钱,而且Crowdstrike的SLA是赔Credit,这还会后续影响到后面的收入计入方式。虽CRWD有保护条款成功概率低,但如成功,可能造成的诉讼赔偿就是个巨量了。目前看到全球很多企业、机场因为装了CRWD的系统造成业务中断,那这种赔偿就要按照业务中断造成的损失去赔偿。美国是有集体诉讼制,之前有看到微软操作系统升级导致问题单用户赔偿1W美金,如果按这么个赔偿方法,那么仅看CRWD PC端5KW用户,目前看至少20%会受到影响,那就是个天价了。

CrowdStrike 在一份声明中表示,

“正在与所有受影响的客户合作,以确保系统恢复正常运行,并能提供客户所期望的服务。”

另外,值得注意的是,还有一起涉及微软Azure云服务的事件也造成了服务中断。微软表示,已经解决了根本问题,但用户仍然会感受到“残余影响”。

有分析称,目前还不清楚计算机系统崩溃有多少是由 CrowdStrike 软件更新缺陷引起的,有多少是由周四开始的微软在线服务及其企业云计算服务 Azure 出现的问题引起的。

但微软发言人称,公司不认为 CrowdStrike 软件漏洞与影响“部分 Azure 客户”的此次中断有关。

来源:华尔街见闻、共识粉碎机等


继续滑动看下一个
清华大学智能法治研究院
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存