我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

關稅迫近 中國國企2周內採購逾120萬公噸美國大豆

李英愛控誹謗敗訴 傳捐款和第一夫人關係密切

品管工具出錯 CrowdStrike造成全球當機 CEO被要求到國會報告

CrowdStrike表示 ,已找出造成電腦當機的品管漏洞,並保證不再出錯。(美聯社)
CrowdStrike表示 ,已找出造成電腦當機的品管漏洞,並保證不再出錯。(美聯社)

CrowdStrike24日表示已找出造成電腦當機的品管漏洞,並保證今後送出軟體更新前,會一再測試,也會為團體用戶逐步更新,以便隨時發現問題。

這家網路安全公司公布事件檢討報告說,用來檢查系統更新的品管工具有嚴重的漏洞,允許有缺陷的更新跑進微軟視窗作業系統。

這個有缺陷的更新軟體19日造成全球用戶大當機,成千上萬民航班機被迫取消或誤點,金融和政府機構及民間組織的運作癱瘓,醫院學校都成為受災戶。

CrowdStrike的股價連跌數日,執行長寇茲(George Kurtz)被要求到國會報告。

網安公司McAfee前執行長、風險資本公司NightDragon主管德沃爾特(Dave DeWalt)說,逐步更新很重要,可能讓電腦當機的更新,應先從隔離區做起,邊進行邊測試,確定安全無疑了,再把更新軟體灌入公司的電腦系統。

國會要求CrowdStrike的執行長寇茲到國會報告。(路透)
國會要求CrowdStrike的執行長寇茲到國會報告。(路透)

寇茲是他的前同事,當機事件發生後,兩人一直保持聯繫。他說,網路安全公司想在幾分鐘內為客戶完成整套更新作業是「很危險」的事。

CrowdStrike的市場競爭公司SentinelOne情報與公共政策長克瑞卜斯(Chris Krebs)說,這次全球大當機事件可能會讓網安業者承受更大的壓力,向客戶說明,測試到底是如何進行的?整個過程也須詳述,讓客戶放心更新軟體輸進電腦之後,安全無虞。

曾任美國網路安全與基礎建設安全局局長的克瑞卜斯說,最大的問題是有些提供這類關鍵服務的公司,缺乏透明度。「我擔心的是,大家對眾所倚賴的數位基礎建設,即將產生信心危機。」

CrowdStrike指出,全球約有850萬台電腦受到這隻軟體蟲之害而當機,其中有很多台電腦是大企業電腦網路系統的主幹,因此,衝擊面比數字顯示的要大得多。

微軟

上一則

世界OnAir/通過試管嬰兒得2寶 矽谷華人志願單親路

下一則

世界OnAir/中國女生遊肯亞遇洪水 驚魂受困水中6小時

超人氣

更多 >