无障碍链接

中国时间 19:51 2024年12月26日 星期四

网络安全公司CrowdStrike:技术漏洞让坏数据漏网,导致全球技术停摆


2024年7月19日,一名技术人员在芝加哥奥黑尔国际机场联合航空公司登机口附近的信息显示屏上工作。此前错误的 CrowdStrike 更新导致运行微软Windows 的计算机出现重大互联网中断。(美联社照片)
2024年7月19日,一名技术人员在芝加哥奥黑尔国际机场联合航空公司登机口附近的信息显示屏上工作。此前错误的 CrowdStrike 更新导致运行微软Windows 的计算机出现重大互联网中断。(美联社照片)

CrowdStrike将责任归咎于更新中的一个漏洞,该漏洞导致其网络安全系统将不良数据推送到数百万台客户计算机上,引发了上周的全球技术停摆,导致航班停飞,电视广播中断,并扰乱了银行、医院和零售商。

CrowdStrike还概述了为防止问题再次发生而将采取的措施,包括错开更新的推出时间,让客户更好地控制更新的时间和地点,以及提供有关其计划更新的更多详细信息。

该公司星期三(7月24日)在网上发布了其对停摆的“初步事件后审查”的详细信息,这场停摆给许多为该网络安全公司的软件服务付费的企业带来了混乱。

这家设在德克萨斯州的公司表示,该问题涉及其Falcon平台的内容配置更新中的“未检测到的错误”,影响了Windows机器。

内容验证系统中的一个漏洞使得“有问题的内容数据”部署到了CrowdStrike的客户。该公司表示,这引发了“意外异常”,导致Windows操作系统崩溃。

CrowdStrike表示,作为新预防措施的一部分,它还在加强内部测试,并实施“新的检查”,以阻止“此类有问题的内容”再次部署。

CrowdStrike表示,在星期五停摆的约850万台计算机中,“相当一部分”已经恢复运行。目前客户和监管机构正在等待对问题所在进行更详细的解释。

一旦调查完成,CrowdStrike表示将公开发布对崩溃的全面分析。

这次停摆造成了连续数天的广泛技术破坏,凸显了当前世界对少数主要计算服务提供商的依赖程度,并引起了监管机构的注意,他们希望获得有关问题所在的更多信息。

(本文依据了美联社的报道。)

评论区

美国之音中文节目预告

  • 7/23【时事大家谈】拜登退选中国网民热议 “把他赶下台”影射习近平?拜登退选牵动美外交政策 下届总统恐对中更强硬?嘉宾:美国“信息与战略研究所”经济学者李恒青; 美国《当代中国评论》国际季刊主编荣伟;主持人:樊冬宁

XS
SM
MD
LG