A real "mass attack"! What exactly is CrowdStrike, and why can it paralyze computers worldwide?

華爾街見聞
2024.07.20 02:48
portai
I'm PortAI, I can summarize articles.

CrowdStrike 供在線安全解決方案,在 “端點檢測和響應”(EDR) 軟件市場中,所佔份額高達 18%。在本次全球大宕機事故中,CrowdStrike 的技術支持團隊表示,可能需要將受影響的系統重啓多達 15 次。

7 月 19 日週五,微軟系統發生了全球大宕機事故,市場陷入混亂,多家企業的運營出現問題,事件背後的 “罪魁禍首” CrowdStrike 因此成為了焦點。

據媒體報道,昨天全球範圍內的計算機系統崩潰是由於 CrowdStrike Falcon 版本更新的一個問題造成的。

當地時間週五,美股盤初,CrowdStrike 股價一度大跌 14%,收跌 11.10%。

那麼這個 “全球大宕機” 的始作俑者究竟是什麼公司?如何影響微軟並造成如此大的殺傷力的?

CrowdStrike 是一傢什麼公司?

據介紹,CrowdStrike 是一家提供在線安全解決方案的公司,專注於提供基於雲計算的端點保護平台。公司成立於 2011 年,總部位於美國加利福尼亞州,CrowdStrike 的主要產品是 Falcon 平台,它利用人工智能和機器學習技術來檢測、預防和響應網絡威脅。

因其在檢測和防禦高級網絡攻擊方面的能力而聞名,其軟件被包括微軟、亞馬遜 AWS 在內的一些最大的雲服務公司提供商所使用,也包括主要的全球銀行、醫療保健和能源公司,幫助它們檢測並阻止黑客威脅。

據市場研究機構 IDC 稱,在價值 86 億美元的 “端點檢測和響應”(EDR) 軟件市場中,CrowdStrike 所佔份額約為 18%,僅次於微軟。

CrowdStrike 如何導致藍屏?微軟為何捲入其中?

CrowdStrike 提供的軟件類型有別於舊式的、版本有限的安全軟件,傳統的殺毒軟件在計算機和互聯網發展初期效果顯著,因為它能夠捕捉已知惡意軟件的跡象,但隨着攻擊變得越來越複雜,這種軟件已經不再受歡迎。

現在,CrowdStrike 開發的被稱為 “端點檢測和響應” 軟件的產品比傳統殺毒軟件有效得多,但與其他網絡安全產品一樣,CrowdStrike 的軟件需要更深層次地訪問計算機的操作系統來掃描威脅,而這種訪問權限使其有能力破壞它們試圖保護的系統。

微軟和 CrowdStrike 是競爭對手,兩家提供的 “端點” 網絡安全產品類似,CrowdStrike 的 Falcon 平台可以與微軟的安全產品集成,如 Microsoft Azure 和 Microsoft 365,以增強整體網絡安全防護能力。

據報道,昨天的事故或源於 CrowdStrike 發佈的軟件代碼更新與 Windows 系統的交互方式有誤而崩潰導致大量用户出現 “藍屏死機”。

CrowdStrike 的聯合創始人兼首席執行官 George Kurtz 承認了這一問題,並表示已經部署了修復措施:

“CrowdStrike 正在積極與受影響的客户合作,解決在 Windows 主機上發現的單一內容更新中的缺陷。Mac 和 Linux 主機不受此影響。這不是一起安全事件或網絡攻擊。”

CrowdStrike 殺傷力有多廣?

CrowdStrike 一個錯誤的軟件更新導致航空、銀行、醫療保健、零售等行業客户出現連環故障,港口、企業和政府都受到影響。醫院被迫推遲了手術,麥當勞、UPS 和聯邦快遞也因此出現故障。摩根大通、野村控股和美銀等銀行的員工週五無法登錄公司系統。

對於航空公司而言,這次故障導致飛機和地面控制台溝通遇阻,旅客出行受到影響。FlightAware 顯示全球超過 21000 個航班延誤。目前,美聯航、達美、 美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復,但速度緩慢。

網絡安全專業人士稱,

CrowdStrike 的技術是抵禦勒索軟件的有力手段,但其成本(在某些情況下每台機器可能超過 50 美元),意味着大多數企業不會在所有計算機上安裝,而安裝了該軟件的計算機是最需要保護的計算機,如果它們癱瘓,關鍵服務也會隨之癱瘓。

倫敦大學學院計算機科學系助理教授 Marie Vasek 表示,

“大範圍的計算機崩潰表明,全球技術系統對少數公司的軟件有多麼依賴,包括微軟和 CrowdStrike 的軟件。這裏的問題是,微軟是每個人都使用的標準軟件,CrowdStrike 中的漏洞被部署到每個系統中。”

CrowdStrike 自己也表示,由於該公司在操作系統和生產力軟件方面的市場主導地位,其任何弱點都可能帶來潛在的災難性的影響。

問題如何解決?誰來承擔損失?

CrowdStrike 首席執行官 George Kurtz 稱,問題癥結已經找到,公司部署了修復程序。除 Mac 和 Linux 機器外,任何受到該更新影響而宕機的 Windows 台式機或筆記本電腦都需要再次更新。

據媒體援引的 CrowdStrike 與一位客户的溝通中,CrowdStrike 的技術支持團隊建議説,可能需要將受影響的系統重啓多達 15 次。

而對於故障造成的經濟損失程度以及誰將承擔這些損失,在一段時間內還不得而知。據悉,大多數軟件供應商對其程序造成的損害不承擔法律責任,這些程序是授權的,而非出售的。但他們通常與最大的客户簽訂了服務協議,可能需要幫助補救、給予折扣或其他補償。

CrowdStrike 在一份聲明中表示,

“正在與所有受影響的客户合作,以確保系統恢復正常運行,並能提供客户所期望的服務。”

另外,值得注意的是,還有一起涉及微軟 Azure 雲服務的事件也造成了服務中斷。微軟表示,已經解決了根本問題,但用户仍然會感受到 “殘餘影響”。

有分析稱,目前還不清楚計算機系統崩潰有多少是由 CrowdStrike 軟件更新缺陷引起的,有多少是由週四開始的微軟在線服務及其企業雲計算服務 Azure 出現的問題引起的。

但微軟發言人稱,公司不認為 CrowdStrike 軟件漏洞與影響 “部分 Azure 客户” 的此次中斷有關。

Source: 華爾街見聞 The copyright of this article belongs to the original author/organization.
The views expressed herein are solely those of the author and do not reflect the stance of the platform. The content is intended for investment reference purposes only and shall not be considered as investment advice. Please contact us if you have any questions or suggestions regarding the content services provided by the platform.