品管工具出錯 CrowdStrike造成全球當機

CrowdStrike24日表示已找出造成電腦當機的品管漏洞，並保證今後送出軟體更新前，會一再測試，也會為團體用戶逐步更新，以便隨時發現問題。

這家網路安全公司公布事件檢討報告說，用來檢查系統更新的品管工具有嚴重的漏洞，允許有缺陷的更新跑進微軟視窗作業系統。

這個有缺陷的更新軟體19日造成全球用戶大當機，成千上萬民航班機被迫取消或誤點，金融和政府機構及民間組織的運作癱瘓，醫院學校都成為受災戶。

CrowdStrike的股價連跌數日，執行長寇茲(George Kurtz)被要求到國會報告。

網安公司McAfee前執行長、風險資本公司NightDragon主管德沃爾特(Dave DeWalt)說，逐步更新很重要，可能讓電腦當機的更新，應先從隔離區做起，邊進行邊測試，確定安全無疑了，再把更新軟體灌入公司的電腦系統。

寇茲是他的前同事，當機事件發生後，兩人一直保持聯繫。他說，網路安全公司想在幾分鐘內為客戶完成整套更新作業是「很危險」的事。

CrowdStrike的市場競爭公司SentinelOne情報與公共政策長克瑞卜斯(Chris Krebs)說，這次全球大當機事件可能會讓網安業者承受更大的壓力，向客戶說明，測試到底是如何進行的？整個過程也須詳述，讓客戶放心更新軟體輸進電腦之後，安全無虞。

曾任美國網路安全與基礎建設安全局局長的克瑞卜斯說，最大的問題是有些提供這類關鍵服務的公司，缺乏透明度。「我擔心的是，大家對眾所倚賴的數位基礎建設，即將產生信心危機。」

CrowdStrike指出，全球約有850萬台電腦受到這隻軟體蟲之害而當機，其中有很多台電腦是大企業電腦網路系統的主幹，因此，衝擊面比數字顯示的要大得多。