一文讀懂：“全球大宕機(jī)”的始作俑者是誰(shuí)？為何殺傷力那么廣？

快訊 2024年07月20日 14:17 2 admin

專(zhuān)題：微軟藍(lán)屏波及全球！“兇手”指向網(wǎng)安軟件

　　CrowdStrike周五造成的全球大宕機(jī)導(dǎo)致大量航班停飛，市場(chǎng)陷入混亂，多家企業(yè)的運(yùn)營(yíng)出現(xiàn)問(wèn)題。而同日微軟Azure云服務(wù)故障令事件變得更加復(fù)雜，預(yù)計(jì)需要好幾天才能消除所有影響。

　　什么是CrowdStrike？

　　這家 *** 安全公司是一家反勒索軟件主要供應(yīng)商。據(jù)市場(chǎng)研究機(jī)構(gòu)IDC稱(chēng)，在價(jià)值86億美元的“端點(diǎn)檢測(cè)和響應(yīng)”（EDR）軟件市場(chǎng)中，CrowdStrike所占份額約為18%，僅次于微軟。該公司的軟件被認(rèn)為是抵御各種新興黑客威脅的更佳防御軟件之一，主要通過(guò)將人工智能與傳統(tǒng)安全策略相結(jié)合來(lái)跟上攻擊者。

　　為何會(huì)出現(xiàn)全球IT崩潰？

　　CrowdStrike一個(gè)錯(cuò)誤的軟件更新導(dǎo)致航空、銀行、醫(yī)療保健、零售等行業(yè)客戶(hù)出現(xiàn)連環(huán)故障。該公司竭力修復(fù)問(wèn)題，稱(chēng)此次故障并非由 *** 攻擊或安全漏洞造成。

　　將如何解決？

　　CrowdStrike首席執(zhí)行官George Kurtz稱(chēng)，問(wèn)題癥結(jié)已經(jīng)找到，公司部署了修復(fù)程序。任何受到該更新影響而宕機(jī)的Windows臺(tái)式機(jī)或筆記本電腦都需要再次更新。（Mac和Linux機(jī)器不受影響）。手動(dòng)重啟世界各地計(jì)算機(jī)是一項(xiàng)很花時(shí)間的事情。CrowdStrike的技術(shù)支持團(tuán)隊(duì)建議一位客戶(hù)說(shuō)，可能需要將受影響的系統(tǒng)重啟多達(dá)15次。

　　誰(shuí)受到了影響？

　　醫(yī)療保健系統(tǒng)、航空公司、港口、企業(yè)和 *** 都受到影響。麥當(dāng)勞、UPS和聯(lián)邦快遞也因此出現(xiàn)故障。對(duì)于航空公司而言，這次故障導(dǎo)致飛機(jī)和地面控制臺(tái)溝通遇阻，旅客出行受到影響。美聯(lián)航、達(dá)美、?美國(guó)航空、漢莎航空、法荷航、瑞安航空正在逐步恢復(fù)，但速度緩慢。FlightAware顯示全球超過(guò)21000個(gè)航班延誤。摩根大通、野村控股和美銀等銀行的員工周五無(wú)法登錄公司系統(tǒng)。

　　微軟是如何卷入其中的？

　　CrowdStrike的錯(cuò)誤更新導(dǎo)致運(yùn)行這個(gè)程序的微軟系統(tǒng)跟著癱瘓。周五還有一起涉及微軟Azure云服務(wù)的事件也造成了服務(wù)中斷。微軟表示，已經(jīng)解決了根本問(wèn)題，但用戶(hù)仍然會(huì)感受到“殘余影響”。

　　微軟和CrowdStrike是競(jìng)爭(zhēng)對(duì)手，兩家提供的“端點(diǎn)” *** 安全產(chǎn)品類(lèi)似。之前CrowdStrike的Kurtz還曾譏諷過(guò)微軟。在美國(guó)國(guó)土安全部報(bào)告微軟存在安全問(wèn)題后，Kurtz在6月表示微軟客戶(hù)正經(jīng)歷一場(chǎng)“廣泛的信任危機(jī)”。

　　CrowdStrike的軟件是怎么運(yùn)作的？

　　CrowdStrike提供的軟件類(lèi)型有別于舊式的、版本有限的安全軟件。傳統(tǒng)的殺毒軟件在計(jì)算機(jī)和互聯(lián)網(wǎng)發(fā)展初期非常有用，因?yàn)樗軌虿蹲揭阎獝阂廛浖嫩E象，但隨著攻擊變得越來(lái)越復(fù)雜，這種軟件已經(jīng)不再受歡迎?，F(xiàn)在，CrowdStrike開(kāi)發(fā)的被稱(chēng)為 “端點(diǎn)檢測(cè)和響應(yīng)”軟件的產(chǎn)品比傳統(tǒng)殺毒軟件有效得多。它們會(huì)持續(xù)掃描機(jī)器，查找任何可疑活動(dòng)跡象并自動(dòng)做出響應(yīng)。

　　但要做到這一點(diǎn)，程序必須獲得訪(fǎng)問(wèn)權(quán)限，以便在計(jì)算機(jī)操作系統(tǒng)的核心尋找安全缺陷。這種訪(fǎng)問(wèn)權(quán)限使它們有能力破壞它們?cè)噲D保護(hù)的系統(tǒng)。周五微軟的Windows系統(tǒng)就遇到了這樣的事情，導(dǎo)致大量用戶(hù)出現(xiàn)“藍(lán)屏死機(jī)”。CrowdStrike將此次事歸咎于“在 Windows主機(jī)的一次內(nèi)容更新中發(fā)現(xiàn)的缺陷”。

　　 *** 安全專(zhuān)業(yè)人士表示，CrowdStrike的技術(shù)是抵御勒索軟件的有力手段，但其成本（在某些情況下每臺(tái)機(jī)器可能超過(guò)50美元）意味著大多數(shù)企業(yè)不會(huì)在所有計(jì)算機(jī)上安裝。這意味著安裝了該軟件的計(jì)算機(jī)是最需要保護(hù)的計(jì)算機(jī)，如果它們癱瘓，關(guān)鍵服務(wù)也會(huì)隨之癱瘓。

標(biāo)簽：一文始作俑者殺傷力