【全球最大网络安全软件制造商之一的 CrowdStrike 推送有缺陷更新引发全球 IT 系统崩溃】
一个只够容纳一个网页图像的小文件居然导致了世界上最大的 IT 中断事故。这个名为“C-00000291*.sys”的文件隐藏在 CrowdStrike 的 Falconsensor 安全产品更新中,在微软 Windows 操作系统中引发错误,导致计算机无法正常工作,触发“蓝屏死机”。
CrowdStrike 是仅次于微软的第二大“现代终端保护”软件开发商,在规模为 126 亿美元的市场中占有 18%的份额,向全球 2.9 万家机构销售产品,此次宕机可能影响数百万台电脑,修复需手工操作,耗时费力。
CrowdStrike 联合创始人兼 CEO 乔治・库尔茨为错误道歉,称问题已被发现、隔离并部署修复程序,但未说明漏洞如何出现。一些人士认为,该公司在追求利润和安抚股东时牺牲了安全原则。
周五发生的这一切对 CrowdStrike CEO 库尔茨来说并非首次,2010 年他在 McAfee 时也曾出现类似情况。网络行业观察人士质疑 CrowdStrike 是否会吸取教训。
鉴于破坏程度,有网络评论人士将此有缺陷的更新描述为“年度恶意软件”,恢复受影响组织可能需数周或更长时间,因修复程序需手动操作,一台一台电脑进行。
网络安全和法律专家表示,CrowdStrike 几乎肯定会受到起诉、付出成本和其他处罚,这也将引发关于网络安全公司权力和风险集中问题的新讨论。