CrowdStrike说明全球当机事件起于验证软件一只臭虫
支付動態 · 2024-07-25

针对7月19日爆发的全球Windows电脑大当机事件,CrowdStrike坦承是该公司某个验证软件臭虫引发的连锁效应

/u/Sam7493 on reddit

将近一周后,资安软件业者CrowdStrike昨(24)日说明,一个验证软件的臭虫加上一连串错误,引发了全球Windows电脑大当机事件。

CrowdStrike发布事件后初步检讨(Preliminary Post Incident Review),详细说明7月19日大规模Windows版蓝色死亡屏幕(BSOD)事件是如何发生的。CrowdStrike是通过将安全防护内容,包括恶意程序特征等发布到其端点传感器。其中包括内含在传感器中的内容,以及业者需通过网络经常更新到用户端的快速回应内容(Rapid Response Content)。这次事件就是发生更新快速回应内容的环节上一个未预期的错误。

快速回应内容是为对抗网络威胁,进行恶意程序行为特征比对,它一般是存储在CrowdStrike专属二进位档,这个档内含一些配置内容。在日常更新中,CrowdStrike服务器以内容配置更新机制将快速回应内容派送到端点。派送内容更新的系统涉及三个机制,主要是验证更新内容,确认无误,最后发布信道档(Channel Files)更新给端点。验证动作由内容验证器(Content Validator)检查包含安全更新内容的IPC范本运行个体(Template Instances)。

CrowdStrike指出,在4月时都还测试正常的IPC范本运行个体,但在上星期五之前某个时间点出了错。另一方面,负责验证的内容验证器也出了个臭虫,以致于发布的2个范本运行个体中有1个包含有问题的内容数据,但却成功通过验证,并部署到营运环境中。于是在7月19日当天,内含问题内容的信道档(Channel File)291发布给了Falcon平台的端点,引发越界(out-of-bounds)内存读取,触发例外,又加上这例外未能获得妥善处置,最后导致Windows系统BSOD事件。

微软估计,全球有850万台Windows机器因此停机。虽然不到所有Windows电脑的1%,但却造成全球机场、港口、医院停摆数小时,以及重大财务损失。

CrowdStrike说明该公司预防事件重演的修正措施,包括强化安全侦测(快速回应内容)的多项测试,并对内容验证器加强验证检查,也加强内容解译器(Content Interpreter)对既有错误处理的能力。此外,该公司也将使用逐步部署策略连同加强监控、提高客户控管能力,以及在release notes提供更多信息给客户,防范事件快速蔓延。该公司也计划导入外部组织来验证软件代码,及其作业流程。

热门文章
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
BETFAIR 网络攻击80万用户资料泄露
游戏风向
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
英国确认各垂直行业的赌博税税率
游戏风向
首页
游戏
合作
发现
我的