歷史重演?從McAfee事件看CrowdStrike大當機
編譯/安德烈
網路安全公司CrowdStrike無意中引發的史上最大規模IT中斷的事件,似乎有跡可循,此次事件讓人聯想到14年前,同為安全軟體公司McAfee的錯誤崩潰事件,2010年4月,McAfee推出的防毒更新,錯誤地將關鍵的Windows系統文件誤判為病毒,導致大量PC陷入重啟循環,此事故對多家大型企業和公共機構造成了嚴重影響,並迫使數十家超市關閉,而這次CrowdStrike則是導致全世界的 Windows PC 崩潰、飛機停飛、銀行服務中斷以及醫療保健網路中斷。
CrowdStrike執行長曾是McAfee技術長
據報導,CrowdStrike創始人兼執行長George Kurtz曾在McAfee擔任首席技術長,因此這次事故的相似之處,引發了對公司品質保證流程的進一步關注,儘管CrowdStrike在此之前已經發生過其他問題,例如最近的一次更新,就導致感測器過度消耗CPU資源,但此次事件的規模和影響遠超以往。
錯誤發生原因
CrowdStrike此次推出的「更新」原旨在識別新型惡意活動,但卻因邏輯錯誤,導致Windows設備和伺服器在啟動後幾秒鐘內崩潰,出現「藍白當機畫面」(BSOD),修復過程繁瑣且耗時,需要手動重啟每台受影響的設備,並在BitLocker加密保護的系統中,輸入48字元恢復密鑰。
微軟的責任與未來展望
儘管CrowdStrike的更新問題主要影響了Windows系統,微軟本身的問題也不可忽視,基於Windows的系統架構,使錯誤代碼在內部核心空間運行時容易引發嚴重崩潰,相較之下,科技巨頭蘋果則在其最新的MacOS中,大力推行用戶空間擴展,成功減少此類問題的風險。
微軟表示,由於反壟斷法規的限制,它不能完全照搬蘋果的做法,顯示了在保持開放的同時,如何在安全性和競爭中取得平衡,已經成為一個複雜的挑戰。
CrowdStrike
CrowdStrike是一家著名的網路安全公司,曾以分析2016年美國民主黨全國委員會伺服器遭駭客攻擊而聞名,然而,如今這家公司將被永遠記住為「造成歷史上最大IT故障的公司」,根據微軟的估算,這次更新影響了全球大量的Windows設備,其中包括航空系統、銀行系統、醫療網路,甚至連新聞網路也被迫下線。
參考資料:zdnet
瀏覽 427 次
