上周导致全球计算机系统瘫痪的网络安全公司CrowdStrike表示,已查明导致数百万微软(Microsoft) Windows用户系统故障的质量控制漏洞,以及该漏洞是如何进入其系统的。
CrowdStrike在周三发布的一份事件报告中表示,公司用于检查系统更新是否存在错误的质量控制工具中存在一个漏洞,导致一个严重缺陷被推送至用户的电脑。
上周五,这起软件更新故障在全球引发系统中断,导致数以万计的航班延误或被取消,从金融机构和政府机构到医疗中心和学区,众多企业和机构的运营陷入瘫痪。
此后几天,CrowdStrike的股价大跌。公司首席执行官George Kurtz已为此次事件道歉,并被传唤到国会作证。
CrowdStrike在报告中表示,目前计划在发布更新之前对这类导致系统崩溃的更新进行更多测试。该公司还表示,计划分阶段将这些更新部署到更大的用户群,以便通过“金丝雀部署”(canary deployment)来检查是否存在问题。
风险投资公司NightDragon董事总经理、网络安全公司迈克菲(McAfee)前首席执行官Dave DeWalt表示,分阶段实施这一过程至关重要。他说,那些可能导致系统崩溃的更新应该首先进入隔离区。在那里,可以对它们进行测试,之后再推广到更广泛的公司系统。
“网络安全公司在几分钟内向所有客户全面推广是非常危险的,”DeWalt说。自上周五蓝屏事件爆发以来,他一直与他在迈克菲的前雇员Kurtz保持联系。
上周五,全球技术故障导致各地旅客滞留,包括在鹿特丹海牙机场。
图片来源:robin utrecht/Agence France-Presse/Getty Images
CrowdStrike竞争对手SentinelOne的首席情报和公共政策官Chris Krebs表示,上周五发生的全球范围系统瘫痪可能会给供应商带来更大压力,他们需要准确解释如何进行测试,并详细说明确保其内容安全的流程。
“最大的问题是,许多提供这些关键服务的公司确实缺乏透明度,”Krebs说。他曾担任美国网络安全和基础设施安全局(U.S. Cybersecurity and Infrastructure Security Agency)局长,该机构负责加强联邦和关键基础设施对黑客的防御能力。
“我担心的是,在这个大家都依赖的数字基础设施领域,我们正处于信任危机的边缘,”他说。
CrowdStrike周一发布的声明中表示,这起事件影响了约850万台设备,其中很多设备是规模更大的企业IT系统的一部分,这意味着此次事件的影响范围要广得多。
周一,该公司警告客户,不法分子正试图利用此次事件。CrowdStrike在一篇博客文章中表示,已发现黑客正在传播伪装成该问题“快速解决方案”的恶意文件。
在数万架遭波及的航班中,达美航空(Delta Air Lines)受到的打击尤其严重。该公司上周末取消了5,000多个航班,周一,达美航空及其区域联营公司Endeavor取消的美国航班数量占当日取消总量的大多数。
此次故障导致达美航空的机组人员跟踪系统瘫痪,导致该公司无法定位飞行员和空乘人员,也无法为他们安排相应的航班。
达美航空首席信息官Rahul Samant在系统瘫痪后发给员工的视频中称,公司必须手动修复1,500多个脱机系统,重启过程复杂且耗时。
美国交通部官员随后对达美航空运营崩溃问题展开了调查。
达美航空首席执行官Ed Bastian周三发布声明称,公司在恢复正常运营方面取得了进展。他说,预计周三取消的航班数量将很少,周四将完全恢复运营。达美航空正向受影响的乘客提供补偿和旅行代金券。
达美航空在此次导致航空旅行陷入瘫痪的技术故障中遭受的打击尤其严重。
图片来源:Brandon Bell/Getty Images