<bdo id="dk98l"><meter id="dk98l"></meter></bdo>
  • 
    
    <label id="dk98l"><xmp id="dk98l">
  • CrowdStrike可能沒有在全球IT中斷后測試更新-專家

       日期:2025-03-16     來源:本站    作者:admin    瀏覽:88    
    核心提示:    Zeba Siddiqui報道,路透社  安全專家表示,CrowdStrike對其廣泛使用的網絡安全軟件進行的例行更新,顯然在部署前沒有

      

      Zeba Siddiqui報道,路透社

      安全專家表示,CrowdStrike對其廣泛使用的網絡安全軟件進行的例行更新,顯然在部署前沒有經過充分的質量檢查。該軟件上周五導致全球客戶的電腦系統崩潰。

      最新版本的獵鷹傳感器軟件旨在通過更新其防御的威脅,使CrowdStrike客戶的系統更安全,免受黑客攻擊。但更新文件中的錯誤代碼導致了近年來使用微軟Windows操作系統的公司最廣泛的技術中斷之一。

      全球銀行、航空公司、醫院和政府辦公室都受到了干擾。CrowdStrike發布了修復受影響系統的信息,但專家表示,讓這些系統重新上線需要時間,因為需要手動清除有缺陷的代碼。

      安全記分卡公司(security Scorecard)的首席安全官史蒂夫·科布(Steve Cobb)說:“看起來,他們在檢查代碼時可能會進行審查或沙箱檢查,也許這個文件不包括在代碼中,或者是漏掉了。”該公司的一些系統也受到了這個問題的影響。

      周五更新后,問題很快暴露出來,用戶在社交媒體上發布了電腦藍屏顯示錯誤信息的照片。這在業內被稱為“藍屏死機”。

      專門研究操作系統威脅的安全研究員帕特里克·沃德爾(Patrick Wardle)表示,他的分析確定了導致宕機的代碼。

      他說,更新的問題是“在一個包含配置信息或簽名的文件中”。這種簽名是檢測特定類型的惡意代碼或惡意軟件的代碼。

      “安全產品更新簽名是很常見的,比如每天一次……因為他們一直在監視新的惡意軟件,因為他們想要確保他們的客戶免受最新威脅。”

      他說,更新的頻率“可能是CrowdStrike沒有對其進行大量測試的原因”。

      目前還不清楚這些錯誤代碼是如何進入更新的,以及為什么在發布給客戶之前沒有檢測到。

      亨特斯實驗室首席安全研究員約翰·哈蒙德(John Hammond)說:“理想情況下,這應該首先推廣到一個有限的池中。”“這是一種更安全的方法,可以避免像這樣的大混亂。”

      其他安全公司過去也有過類似的情況。2010年,McAfee的殺毒軟件更新漏洞百出,導致數十萬臺電腦癱瘓。

      但這次宕機的全球影響反映了CrowdStrike的主導地位。超過一半的財富500強企業和許多政府機構,如美國最高網絡安全機構——網絡安全和基礎設施安全局(cybersecurity and Infrastructure Security agency),都在使用該公司的軟件。

      ——路透社

     
    打賞
     
    更多>同類文章

    推薦圖文
    推薦文章
    點擊排行
    主站蜘蛛池模板: 狠狠色综合网站久久久久久久高清| 久久国产综合精品SWAG蓝导航| 区三区激情福利综合中文字幕在线一区亚洲视频1| 丁香六月纪婷婷激情综合| 亚洲国产综合精品中文第一区| 亚洲日韩久久综合中文字幕| 亚洲国产综合精品一区在线播放| 国产精品 综合 第五页| 伊人久久亚洲综合影院| 热の无码热の有码热の综合| 久久天天日天天操综合伊人av| 奇米综合四色77777久久| 丁香婷婷亚洲六月综合色| 色天使久久综合网天天| 亚洲精品欧美综合四区| 色天使久久综合给合久久97色| 亚洲 自拍 另类小说综合图区| 亚洲国产国产综合一区首页| 狠狠色狠狠色综合系列| 久久综合九九亚洲一区| 久久综合亚洲色一区二区三区| 亚洲综合无码精品一区二区三区| 久久香蕉综合色一综合色88| 六月婷婷国产精品综合| 狠狠色丁香久久婷婷综合五月| 人妻av综合天堂一区| 亚洲国产综合人成综合网站| 国产综合一区二区在线观看| 伊人久久大香线蕉综合5g| 一本色道久久88综合亚洲精品高清| 人人狠狠综合久久亚洲高清| 综合激情五月综合激情五月激情1| 激情综合丁香五月| 99久久婷婷免费国产综合精品| 久久综合久久久久88| 亚洲私人无码综合久久网| 久久综合综合久久狠狠狠97色88| 伊人色综合九久久天天蜜桃| 久久久久久久综合综合狠狠| 婷婷色香五月综合激激情| 五月丁香综合缴情六月小说|