專家揭祕：CrowdStrike(CRWD.US)全球中斷事件疑因關鍵更新跳過必要檢查

智通財經APP獲悉，網絡安全巨頭CrowdStrike(CRWD.US)的一次軟件更新事故，導致全球範圍內的客戶計算機系統出現大規模崩潰。安全專家透露，這一事件凸顯了在更新部署前缺乏充分的質量檢查。

CrowdStrike的Falcon Sensor軟件最新版本本應通過更新防御措施，加強客戶系統的安全性，免受黑客攻擊。然而，更新文件中的錯誤代碼卻導致了微軟Windows操作系統用戶的技術中斷，影響範圍之廣，堪稱近年來罕見。

全球的銀行、航空公司、醫院和政府機構都受到了此次事件的影響。CrowdStrike迅速發布了修復信息，以幫助客戶恢復系統運行。但專家指出，由於需要手動清除有缺陷的代碼，系統恢復將是一個耗時的過程。

Security Scorecard的首席安全官史蒂夫·科布指出，問題可能出在代碼審查或沙盒測試環節，有缺陷的文件可能未被納入審查範圍。他透露，該公司的一些系統也受到了此次問題的影響。

更新發布後不久，社交媒體上便出現了用戶分享的電腦藍屏錯誤信息圖片，這一現象在業內被稱爲"死機藍屏"。安全研究員帕特裏克·沃德爾通過分析確定了導致中斷的具體代碼。他解釋稱，問題出在一個包含配置信息或籤名的文件中，這些籤名用於檢測特定類型的惡意代碼。

沃德爾表示，安全產品更新籤名是常見做法，通常每天進行一次，以確保客戶免受最新威脅。但這種高頻率的更新可能是CrowdStrike未能進行充分測試的原因之一。

目前尚不清楚錯誤代碼是如何被引入更新的，以及爲何在發布前未被發現。Huntress Labs的首席安全研究員約翰·哈蒙德建議，理想情況下，此類技術應先在有限範圍內推廣，這是一種更安全的測試方法，可以避免引發大規模的技術中斷。

此次事件並非個案，2010年McAfee的防病毒更新也曾因漏洞導致數十萬台計算機癱瘓。然而，CrowdStrike的此次中斷事件凸顯了其在網絡安全領域的主導地位。超過一半的財富500強企業和許多政府機構，包括美國頂級網絡安全機構網絡安全和基礎設施安全局，都在使用CrowdStrike的軟件。