近日,一场由美国网络安全公司CrowdStrike引发的软件更新错误,导致全球范围内的Windows电脑大规模蓝屏,造成多个地区的公共服务陷入瘫痪。这次事件不仅影响了普通用户,更波及到航空公司、医院、铁路网络和电视台等关键企业和服务,甚至连美国911紧急电话系统也无法正常运作。
CrowdStrike是一家知名的网络安全软件公司,其产品被全球众多财富500强企业广泛使用,包括主要银行、医疗保健和能源公司。作为一家”端点安全”公司,CrowdStrike利用云技术为连接互联网的设备提供网络保护,这与传统的直接保护后端服务器系统的方法有所不同。
此次事件的起因是CrowdStrike向使用微软Windows软件的客户发送了一项存在问题的更新。当用户安装这个更新后,电脑开始逐渐崩溃。IT安全公司Sectigo的首席技术官Nick France解释道:”许多公司在整个组织的所有电脑设备上安装了CrowdStrike软件。因此,当出现问题的更新推送时,会导致机器重新启动,使人们无法正常使用他们的计算机。”
这次大规模宕机事件凸显了后台运行的信息技术安全性问题。与苹果向iPhone用户发送软件更新不同,此次事件的影响范围更广,后果更为严重。特别是在全球供应链方面,高度复杂的航空系统受创最为严重,预计航空运输可能需要几周时间才能恢复正常。
尽管CrowdStrike对软件漏洞负有直接责任,但一些网络安全专家指出,微软操作系统糟糕的弹性也是造成如此严重损失的原因之一。根据微软官方公布的数据,估计CrowdStrike的更新影响了约 850 万台 Windows 设备,占所有 Windows 机器的不到 1%。
为应对这一危机,微软表示CrowdStrike已协助推出解决方案,以加速利用Azure云服务平台进行修复。同时,微软也与亚马逊网络服务和谷歌云平台合作,共享修复进度信息,以期尽快解决问题。
资料来源:综合报道;图片来源:微软社区
