網絡安全公司 CrowdStrike 的一次軟件更新導致數百萬台 Windows PC 癱瘓,其中一些位於關鍵行業。
上週五,來自世界各地的公司和組織開始報告他們遇到了計算機問題。
該事件影響了機場、電視台、空中交通管制系統、銀行、購票系統、零售商以及其他公司和組織的系統。航班無法起飛、機票無法打印、電視轉播機構離線、醫院和銀行受到影響,許多其他行業都出現服務中斷。
事實證明,最初對全球網絡攻擊的恐慌是錯誤的。相反,來自世界各地的安全分析師和管理員認為該問題是由安全軟件更新錯誤引起的。一項由 CrowdStrike 開發和維護。
CrowdStrike 是一家位於德克薩斯州的網絡安全公司,致力於開發安全產品。它是端點安全產品的市場領導者,許多財富 500 強公司和其他組織都使用 CrowdStrike 產品來確保安全。
該公司的 Falcon 安全產品是一款用於設備的企業檢測和響應 (EDR) 安全軟件。系統更新通過所謂的通道文件推送,這些文件會自動推送到連接的設備。
週五和周末發生了什麼?
網絡安全公司 CrowdStrike釋放週五的安全更新自動安裝在數百萬台 Windows PC 上。此更新有問題,導致安裝該更新的電腦出現藍屏錯誤。
雖然 Windows PC 受到影響,但問題本身並不是由 Microsoft 或 Windows 引起的。
管理員無法輕鬆恢復對設備的訪問,這意味著關鍵系統仍處於離線狀態。截至撰寫本文之日,某些系統仍處於離線狀態。
解決方法很快就發佈在了 Reddit 和其他論壇上。微軟發表週六指導和 CrowdStrike這樣做了已經週五了。還有一篇很長的技術帖子提供常見問題的解答。
微軟週六表示,由於安全更新,850 萬台 Windows PC 下線。它還表示,這影響了整個 Windows 用戶的不到 1%。
但是,CrowdStrike 解決方案不適用於家庭用戶和小型企業。考慮到只有企業客戶才有可能使用該公司的安全解決方案,這使得事件百分比要大得多。
微軟發表週六推出的恢復工具,管理員可以運行該工具從 WinPE 或安全模式恢復系統。
在啟用 BitLocker 的計算機上,還需要根據發布的說明輸入 BitLocker 恢復密鑰。這個微軟支持頁面可能有助於找出在哪裡查找它。
怎麼會發生這種事?
CrowdStrike 尚未發布該事件的完整說明。任何人,尤其是在周五甚至週末花費大量時間來解決該問題的系統管理員,都會想到的一個大問題是“怎麼會發生這種情況”。
CrowdStrike 如何發布一個明顯有缺陷的更新? CrowdStrike 在發布之前如何測試更新?它怎麼會在停止發行之前自動登陸超過800萬台PC?
到目前為止,CrowdStrike 尚未回答這些問題。
你呢?您在哪些方面受到 CrowdStrike 的影響,例如,作為必須修復受影響的 Windows PC 的管理員?