微软全球大当机世界大乱,网络安全专家认为,祸首CrowdStrike显然没有经过足够的质量测试就推出软件升级。
CrowdStrike最新版的Falcon Sensor软件用意是更新威胁清单,让客户的系统更安全,惟升级档案出现瑕疵代码,导致使用微软Windows系统的企业遭遇近年来最大型的全球性大当机。
尽管CrowdStrike很快发布了修复系统的方法,但专家认为要让系统重新上线还需要一段时间,因为在出现“死亡蓝屏”的情况下,用户只能手动排除瑕疵代码。
“看起来是当他们检测或进行沙盒实践时,不知怎么地遗漏了这个档案,”网络安全公司Security Scorecard的首席安全员科布指出。该公司部分系统亦受到大当机影响。
网络安全研究员沃德分析,这次升级的问题在于一个含有配置信息或“签名”的档案。该“签名”是一个代码,能够侦测特定的恶意代码或恶意软件。
他解释,安全产品更新“签名”是很常见的,几乎每天进行。这是因为他们必须每天监督新的恶意软件,确保客户能够防御最新的威胁。
“(CrowdStrike)缺乏检测,或许就是因为频密更新,”沃德认为。
专家也质疑,为何释出瑕疵代码前没有发现问题。
网络安全公司Huntress Labs的首席安全研究员解释,最理想的状况是先向有限的用户提供代码,这将是比较安全的做法,以避免引发类似的大乱局。
实际上,其他网络安全公司曾经发生类似事件。迈克菲(McAfee)2010的防毒软件有瑕疵,造成数以十万计的电脑当机。
不过,此次全球大当机凸显CrowdStrike的市场主导位置。超过一半的《财富》世界500强企业采用这家公司的软件,包括美国网络安全机构在内的政府部会也使用CrowdStrike产品。
