当前所在位置: 首页 > 数码科技 > 正文

微软蓝屏事故背后:一个小文件是如何让全球计算机瘫痪的

2024-07-24 本站作者 【 字体:

周五,当英国国民保健署NHS的医生、伦敦帝国理工学院教授布伦丹·德莱尼Brendan Delaney出现在他的伦敦诊所时,他原以为这一天会忙得不可开交。

两个月前,伦敦东南部的医院和诊所遭受了毁灭性的网络攻击。现在,像德莱尼这样的医生终于开始感到工作恢复正常了。他们可以再次发送紧急血液检测。网络安全专家在修复和更换之前被黑客犯罪团伙关闭的信息技术系统方面,并取得了进展。

然而,就在他到达诊所时,他看到前台正在匆忙地收集纸质记事本,查询业务连续性计划。原来,英格兰医生用来查看病人病历的一个系统突然失灵了。

这一次,问题不是源自勒索软件团伙,而是出在一家为了保护人们免受黑客攻击的公司,它就是全球最大网络安全软件制造商之一的CrowdStrike Holdings CrowdStrike推送了一个有缺陷的更新,引发了全球IT系统崩溃,导致全球机场、银行、证券交易所和企业陷入瘫痪。

微软蓝屏事故背后:一个小文件是如何让全球计算机瘫痪的

小文件大破坏

令人难以置信的是,一个很小的文件专家称只够容纳一个网页图像居然导致了世界上最大的IT中断事故。这个名为“C-*.sys”的文件隐藏在CrowdStrike的Falcon sensor安全产品更新中。该问题文件在微软公司的Windows操作系统中引发了一个错误,导致计算机无法正常工作,并触发了可怕的“蓝屏死机”。

这一事件以前所未有的规模暴露了全球IT系统的脆弱性,并凸显出如此多的组织和个人依赖于少数几家科技公司存在的危险性。如果其中一家公司出现故障或遭到黑客攻击,其后果可能波及全球经济的大片领域。微软凭借其Windows操作系统主导了个人电脑业务,而CrowdStrike已成为数千家公司和组织的首选供应商,后者希望保护其最重要系统免受网络攻击。

图|罪魁祸首CrowdStrike

知名研究公司IDC的数据显示,CrowdStrike是仅次于微软的第二大“现代终端保护”软件开发商,在规模为126亿美元的市场中占有18%的份额。这家总部位于美国得州奥斯汀的公司向全球2.9万家机构销售其产品,所以此次宕机可能会影响数百万台电脑。这些电脑可能需要数周或更长时间才能重新恢复正常,因为它们必须手工修复。

“这真是一团糟,”前NHS医生、网络安全和公共卫生专家赛义夫·阿比德Saif Abed表示,“Crowdstrike影响到了微软,而整个NHS都依赖于微软,制造了一个潜在故障连续爆发的多米诺骨牌效应。”

如何发生的?

上周五,随着宕机事故从亚洲和澳大利亚蔓延到欧洲和美国,CrowdStrike联合创始人兼CEO乔治·库尔茨George Kurtz为这一错误道歉。“这不是安全事件或网络攻击,”他说,“这个问题已经被发现、隔离,并且已经部署了修复程序。”

库尔茨没有具体说明这个漏洞是如何出现在软件更新中的。但是,一些长期批评网络安全行业的人士已经有了一套可以说得通的理论。他们说,CrowdStrike和其他网络安全公司在追求更大利润和试图安抚股东的同时,牺牲了基本、枯燥的安全原则。

“现在是行业成长,放慢脚步的时候了,”总部位于爱丁堡的安全服务公司Quorum Cyber的创始人兼CEO费德里科·查罗斯基Federico Charosky表示,“有些开发商在某个地方做出了改变,却没有分析这种改变会产生什么影响。为了追求速度,他们显然缺乏质量保证和测试,走了捷径。这表明,我们对运行一切事物所必不可少的技术的完全信任是错误的。”

重蹈覆辙

周五发生的一切非常罕见,但CrowdStrike CEO库尔茨却不陌生。2010年,他还是杀毒软件先驱McAfee的首席技术官。那年4月,McAfee发布了一个更新,错误地将一个合法的Windows文件标记为感染文件,瘫痪了世界各地医院、学校和政府机构的计算机。

图|CrowdStrike CEO库尔茨

McAfee时任CEO戴夫·德沃尔特Dave DeWalt称,该公司在16分钟后就撤销了这个有缺陷的更新,但那时,它已经安装在1600多家客户的电脑上。德沃尔特现在经营着一家专注于网络安全的风险投资公司。他在接受采访时说:“我们在那天损失了大约40%的市值。”德沃尔特还说,公司派出了近4000名员工乘飞机帮助受影响的客户从事故中恢复过来。

McAfee最终走出了危机,但当时的员工称这起事故是一种极大的创伤和耻辱。四个月后,英特尔宣布收购McAfee。

网络行业观察人士想知道,CrowdStrike是否会从自己的错误中吸取教训。有人已经表示,该公司是在自找麻烦。多年来,CrowdStrike一直在抨击微软允许黑客侵入其系统,库尔茨利用这些漏洞作为自己产品的卖点。

就在美国政府发布报告,指责微软存在“一连串的安全故障”后不久,库尔茨突然出击,在财报电话会议上向投资者引用了他的调查结果,表示微软的问题引发了潜在客户的“大量要求”。“微软安全客户群体中的安全和IT团队中存在着广泛的信任危机。”他当时表示。

“CrowdStrike试图尽可能地抨击微软,并从中获利,”查罗斯基表示,“但是当你的公司在全球基础设施中占据如此重要的地位时,没有人能逃脱干系。这就是因果报应。当一家公司从创业公司成长为重要的国家基础设施企业时,它需要采取不同的行动,我不知道CrowdStrike是否经历了这种转变。”

“年度恶意软件”

鉴于CrowdStrike造成的破坏程度,一些网络评论人士已经将这个存在缺陷的更新描述为“年度恶意软件”。这种将其与黑客攻击进行的玩笑式比较在某种程度上是有现实依据的。网络安全专家说,受影响组织的恢复可能需要数周或更长时间,大致相当于大型组织在遭受勒索软件攻击后重建网络所需的时间。

让这些电脑恢复正常的最大挑战是,CrowdStrike的修复程序需要由具有管理权限的人手动修复,一台电脑接一台电脑,这是一个非常耗时的过程,在远程工作的时代尤其困难。

图|星巴克电脑蓝屏

得州普莱诺网络安全服务公司Accelerynt的联合创始人兼董事长迈克尔·亨利Michael Henry称,美国一家大型零售商的客户不得不召集其所有IT员工,让他们昼夜不停地手动更新约6000台受影响的电脑。他说,该公司预计要花费整个周末时间来恢复关键系统,所有系统完全恢复上线状态需要三周时间。

“这太疯狂了。他们正在分类,首先关注关键系统,”亨利说,“这是一项零售业务,所以他们要确保门店能够恢复运营。”

亨利有一个疑问,这也是很多人在宕机事故发生后都在问的问题:这是怎么发生的?

“CrowdStrike对全球商业造成的破坏,比所有勒索软件攻击的总和还要大,”他说,“这证明了,我们在保护自己而部署的软件上承担了多大的风险:如果这些人出错,他们可能会毁掉你的业务。”

库尔茨在周五晚些时候发表的一份声明中说:“随着这一事件的解决,我承诺将对事件发生的过程以及我们为防止此类事件再次发生所采取的措施提供充分的透明度。我们正在进行技术更新和根本原因分析,并会公布于众。”

网络安全和法律专家表示,CrowdStrike几乎肯定会受到起诉、付出经济成本和其他处罚。这一事件也肯定会引发一场新的讨论,即权力和风险日益集中在少数几家网络安全公司手中存在的问题。

按照硅谷的标准,网络安全行业相对年轻,它是在蠕虫和软盘病毒的时代成长起来的。20年前,它由赛门铁克和McAfee两家公司主导,这两家公司的杀毒产品采用了一种现在看来有些古怪的策略,即编写“签名”以阻止已知的恶意软件菌株。

图|微软

如今,攻击者已经变得更加先进,传统的杀毒软件已经失宠,导致那些传统安全厂商退出舞台。取而代之的产品能够检测PC上一系列威胁并自动修复这些威胁。

问题在于,这些技术在很大程度上由微软和CrowdStrike控制。纽约大学计算机科学教授贾斯汀·卡波斯Justin Cappos表示,他一直在警告,安全行业的整合以及随之而来的集中决策可能会导致大问题,这种争论在其他科技领域也曾发生过。

“大公司在科技领域会犯大错误,”他在接受采访时说,“我们看到过的很多非常糟糕的安全设计都出自大公司之手。”

本文来源:凤凰科技

点击

阅读全文
相关推荐

2024去云南旅游最佳路线 云南旅游的最佳路线安排

2024去云南旅游最佳路线 云南旅游的最佳路线安排
如果你是第一次来云南旅游,推荐最经典的线路是:昆明→大理→丽江→泸沽湖→香格里拉。这条线路经典的经典比较多,比较集中,都是在一条线,每个地方都有机场,全国好多城市都有直飞的航班。交通也很方便,可以根据自己的时间随意搭配。

2024最适合穷游的12个地方 一个人穷游去哪里好

2024最适合穷游的12个地方 一个人穷游去哪里好
1、哈尔滨:要想体验冬季游玩乐趣的朋友,那可一定不要错过哈尔滨这座城市了,绝对是让你来了还想再来。除了好玩的滑雪、冰雕以外,其实哈尔滨也是非常适合拍照写真的,因为哈尔滨临近俄罗斯这个国家,其有的建筑也是非常有国外欧美建筑的风格。2、苏州:苏州的每一角落,都有着江南水乡的风韵。必打卡景点有:平江路:先有平江路,后有苏州城,一条历史老街,一条沿河的小路。白天就来平江路感受原汁原味的苏州。拙政园:中国四大园林之一,亭台楼阁,奇石古树,园区以水为中心,山木环绕。苏州博物馆:需要提前预约,整个博物馆宛若一座小园林。

2024桂林必去五个景点 桂林旅游必看景点

2024桂林必去五个景点 桂林旅游必看景点
来桂林旅游,漓江是必游的。漓江景区是世界上规模最大、风景最美的岩溶山水游览区,集中了桂林山水的精华。一般游漓江的主要方式有坐船、竹筏及徒步,包括漓江三星、四星游船,漓江竹筏游和兴坪渔村大船游等。

2024清明家庭旅游最佳去处 清明节去哪里玩比较好

2024清明家庭旅游最佳去处 清明节去哪里玩比较好
带着父母或者爷爷奶奶来厦门,在鼓浪屿上度过一个悠闲下午,身心都可以得到放松。厦门是很多人旅游必去的城市之一,这里有很多出名的景点,比如说鼓浪屿、中山路步行街等等。厦门位于福建省,因此这里一年四季的气候都是比较合适的。鼓浪屿是一个小岛,需要乘船上岛哦。岛上有日光岩、菽庄花园、风琴博物馆等景点,在日光岩内,可以俯视全岛,将景色尽收眼底。这里还有著明经典打卡地《最美转角》。

张家界旅游必去景区 张家界旅游景点推荐

张家界旅游必去景区 张家界旅游景点推荐
张家界旅游必去景区,指的是张家界的核心景区武陵源风景区,也就是通常所说的“张家界国家森林公园”。张家界国家森林公园和武陵源风景区其实是同一片景区,只需要买一张门票即可,可从五处门票站进景区。第二个打卡景点是天门山,通过乘坐天门山索道,你可以欣赏到绝美的风景,山顶森林和各种珍稀植物让人叹为观止。天门山景区与张家界国家森林公园不在同一个地方,门票也是分开购买的。其最著名地标是天门洞,出火车站抬头就能看到天门山索道。天门山国家森林公园内处处古树参天,藤蔓缠绕。景区分为天门洞、中线、东线和西线景区等几个主要区域。

2024重庆旅游攻略 2024年重庆旅游景点

2024重庆旅游攻略 2024年重庆旅游景点
重庆旅游住宿建议住在解放碑附近,神仙选择,地理位置优越,离各大景点都近,出行便利,公交,地铁,打车都方便,好吃的多,八一好吃街,包括一些有名的小吃都在附近。而且是商业中心,购物也方便,适合逛吃逛吃。

西安旅游攻略自由行路线推荐 第一次去西安旅游攻略

西安旅游攻略自由行路线推荐 第一次去西安旅游攻略
第一天洒金桥和西羊市吃早点,西安本地人一般选择的洒金桥和西羊市。吃完早饭步行前往钟鼓楼,鼓楼可以看到各种类型的鼓,以及一些关于鼓的背景和知识,还有一些表演。钟楼鼓楼其实都是夜景好看。下午就去碑林博物馆和西安城墙。碑林博物馆很多喜欢历史和石刻的一定要来。傍晚就去城墙,建议女孩子穿汉服,拍照很出片。晚上可以去永兴坊转转,可以在这儿吃吃逛逛。

2024昆明旅游攻略景点大全 昆明有什么好玩的地方推荐

2024昆明旅游攻略景点大全 昆明有什么好玩的地方推荐
冬天旅游的话一定要去滇池,这里会有成群的海鸥栖息在这里。拍照超级好看。3月份之后海鸥就会飞走,一定要留意时间,不要跑空。滇池周围有大小数十个山峰,在湖畔,您可以欣赏到云南民族村、云南民族博物馆、西山华亭寺、太华寺、三清阁、龙门、筇竹寺、大观楼及晋宁盘龙寺、郑和公园等风景名胜区。在滇池可以看到很多海鸥。天气特别晴朗,滇池周边的柳树摇曳,加上阳光照射,堪称为一副美景。可以去买点面包喂海鸥,抓拍几张漂亮的照片。

成都旅游必去十大景点推荐 四川成都最值得去的十大景点

成都旅游必去十大景点推荐 四川成都最值得去的十大景点
1、锦里:夜间的锦里更加热闹,人来人往的街道,水榭亭台间点缀着红红的灯笼,让夜晚的锦里更具古典韵味,十分适合拍照打卡。锦里的店铺都很有川蜀地区老房子的特色,古色古香,还可以淘到各种小玩意。2、宽窄巷子:宽窄巷子是一条清朝遗留下来的古街道,由宽巷子、窄巷子和井巷子三条古朴街道和其间院落组成。在这里还可以体验碗茶、掏耳朵、川剧变脸等特色民俗项目。可以穿汉服来,很有感觉。其实井巷子是非常有看点,而且适合拍照的一条街。

2024山西旅游必去十大景点 山西必去景点攻略地

2024山西旅游必去十大景点 山西必去景点攻略地
1、云冈石窟:中国四大石窟之一,是历史古迹类的景点。第20窟是云冈石窟的代表作,游客们游览云冈石窟都会来这里拍照留念。云冈石窟一共有四十多个洞窟,时间有限的话可以选部分来看。尤其是第五窟和第六窟。这两个洞窟非常精美,洞窟里面密密麻麻的雕像,太壮观太震撼了。比较传统的参观路线是从东部的第1窟开始,依次往西直到第45窟结束。
本文Tag