专家揭秘：CrowdStrike环球 停止 变乱 疑因关键更新跳过须要 查抄

专题：微软蓝屏波及环球 ！“凶手”指向网安软件

　　网络安全巨头CrowdStrike（CRWD.US）的一次软件更新变乱 ，导致环球 范围内的客户盘算 机体系 出现大规模瓦解 。安全专家透露，这一变乱 凸显了在更新摆设 前缺乏充实 的质量查抄 。

　　CrowdStrike的Falcon Sensor软件最新版本本应通过更新防御步伐 ，加强 客户体系 的安全性，免受黑客攻击。然而，更新文件中的错误代码却导致了微软Windows操纵 体系 用户的技能 停止 ，影响范围之广，堪称比年 来有数 。

　　环球 的银行、航空公司、医院和当局 机构都受到了此次变乱 的影响。CrowdStrike敏捷 发布了修复信息，以资助 客户规复 体系 运行。但专家指出，由于必要 手动打扫 有缺陷的代码，体系 规复 将是一个耗时的过程。

　　Security Scorecard的首席安全官史蒂夫·科布指出，题目 大概 出在代码检察 或沙盒测试环节，有缺陷的文件大概 未被纳入检察 范围。他透露，该公司的一些体系 也受到了此次题目 的影响。

　　更新发布后不久，交际 媒体上便出现了用户分享的电脑蓝屏错误信息图片，这一征象 在业内被称为“死机蓝屏”。安全研究员帕特里克·沃德尔通太过 析确定了导致停止 的具体 代码。他表明 称，题目 出在一个包罗 设置 信息或署名 的文件中，这些署名 用于检测特定范例 的恶意代码。

　　沃德尔表现 ，安全产物 更新署名 是常见做法，通常每天 举行 一次，以确保客户免受最新威胁。但这种高频率的更新大概 是CrowdStrike未能举行 充实 测试的缘故起因 之一。

　　如今 尚不清楚 错误代码是怎样 被引入更新的，以及为安在 发布前未被发现。Huntress Labs的首席安全研究员约翰·哈蒙德发起 ，抱负 环境 下，此类技能 应先在有限范围内推广，这是一种更安全的测试方法，可以克制 引发大规模的技能 停止 。

　　此次变乱 并非个案，2010年McAfee的防病毒更新也曾因弊端 导致数十万台盘算 机瘫痪。然而，CrowdStrike的此次停止 变乱 凸显了其在网络安全范畴 的主导职位 。高出 一半的财产 500强企业和很多 当局 机构，包罗 美国顶级网络安全机构网络安全和底子 办法 安全局，都在利用 CrowdStrike的软件。