微軟當機/全球依賴少數企業軟體 一出錯造成骨牌效應

編譯陳韻涵/綜合報導

世上一大傑出資安公司的一次糟糕更新,對全球各領域業務的影響,卻比最差勁駭客造成的破壞力還大。

華盛頓郵報報導,資安公司CrowdStrike透過公開辨識和糾舉俄羅斯和中國間諜、犯罪集團的惡意電子活動打響名號,並獲得逾700億元的市場價值。

CrowdStrike仰賴數百萬台電腦的深度存取(deep access)來避免攻擊,而CrowdStrike徹夜對微軟(Microsoft)Windows作業系統發送的指令,卻在19日釀成悲劇;銀行、航空公司和911緊急呼救系統當機,CrowdStrike已承認系統錯誤並道歉,澄清非駭客攻擊。

此次錯誤影響廣泛,讓部分資安專家認為,這不只是人為疏失。

CrowdStrike迅速成長,6月躋身史坦普500指數(S&P 500),卻因長期揭露駭客行動而在全球樹敵,如俄國情報部門2016年竊取民主黨全國委員會(DNC)和喜萊莉·柯林頓(Hillary Clinton)競選主席的電郵等。

英國網路顧問公司「駭客屋」(Hacker House)共同創辦人希基(Matthew Hickey)說:「我懷疑這是場意外,太多缺失。」

希基指出,有問題的文件包含隨機數據,沒有數位簽署,也未經充分測試。

匿名聯邦官員討論國安問題時表示,無證據顯示這起事件存在破壞跡象或外國干涉。

曾為國家安全局(NSA)擔任駭客的威廉斯(Jake Williams)表示,像CrowdStrike的獵鷹(Falcon)軟體工具這樣的「端點偵測」(endpoint detection)產品,通常不僅會發送要封鎖的惡意程式更新識別碼,也會發送多行啟動碼來阻止更複雜的攻擊情況。

威廉斯表示,CrowdStrike在全面更新程式碼之前,測試程式碼的系統可能「不夠多元」,以致未能偵錯。

英國倫敦大學(University College London)的電腦科學系助理教授瑪利亞‧瓦謝克(Marie Vasek)表示,廣泛的電腦崩潰顯示全球技術系統多麼仰賴少數企業的軟體,如微軟和CrowdStrike。

瓦謝克說:「這裡的問題是,微軟是人人使用的標準軟體,而CrowdStrike中的錯誤已部署到每個系統之中。」

全球各行各業都在使用微軟系統,但資安公司一個錯誤的更新,卻也立即造成全球性的電腦癱瘓和災難。(路透)

瓦謝克表示,科技網路如此龐大、複雜且互聯,僅增加一行拙劣的軟體程式碼,就可能癱瘓整個電腦網路。

駭客 微軟 資安

推薦文章

留言