品管工具出錯 CrowdStrike造成全球當機
CrowdStrike24日表示已找出造成電腦當機的品管漏洞,並保證今後送出軟體更新前,會一再測試,也會為團體用戶逐步更新,以便隨時發現問題。
這家網路安全公司公布事件檢討報告說,用來檢查系統更新的品管工具有嚴重的漏洞,允許有缺陷的更新跑進微軟視窗作業系統。
這個有缺陷的更新軟體19日造成全球用戶大當機,成千上萬民航班機被迫取消或誤點,金融和政府機構及民間組織的運作癱瘓,醫院學校都成為受災戶。
CrowdStrike的股價連跌數日,執行長寇茲(George Kurtz)被要求到國會報告。
網安公司McAfee前執行長、風險資本公司NightDragon主管德沃爾特(Dave DeWalt)說,逐步更新很重要,可能讓電腦當機的更新,應先從隔離區做起,邊進行邊測試,確定安全無疑了,再把更新軟體灌入公司的電腦系統。
寇茲是他的前同事,當機事件發生後,兩人一直保持聯繫。他說,網路安全公司想在幾分鐘內為客戶完成整套更新作業是「很危險」的事。
CrowdStrike的市場競爭公司SentinelOne情報與公共政策長克瑞卜斯(Chris Krebs)說,這次全球大當機事件可能會讓網安業者承受更大的壓力,向客戶說明,測試到底是如何進行的?整個過程也須詳述,讓客戶放心更新軟體輸進電腦之後,安全無虞。
曾任美國網路安全與基礎建設安全局局長的克瑞卜斯說,最大的問題是有些提供這類關鍵服務的公司,缺乏透明度。「我擔心的是,大家對眾所倚賴的數位基礎建設,即將產生信心危機。」
CrowdStrike指出,全球約有850萬台電腦受到這隻軟體蟲之害而當機,其中有很多台電腦是大企業電腦網路系統的主幹,因此,衝擊面比數字顯示的要大得多。
留言