• 专家认为,导致全球技术中断的 CrowdStrike 近期软件更新,可能跳过了关键的质量检查。
  • 更新中的错误代码导致了广泛的“蓝屏死机”现象,需要手动修复,并引发了加强网络安全更新质量检查的呼声。

我们的观点
CrowdStrike 最近的软件更新失败突显了自动化安全解决方案的脆弱性。讽刺的是,旨在防止入侵的软件最终却瘫痪了系统。这一事件扰乱了全球的关键基础设施,强调了严格的人工质量检查和稳健的软件开发的重要性。
–Jasmine Zhang, BTW 记者

发生了什么

CrowdStrike 最近的软件更新造成了重大全球技术中断,导致银行、航空公司、医院和政府办公室等客户系统崩溃。

用于部署旨在增强网络安全、抵御黑客威胁的 Falcon 传感器软件更新之前,缺乏充分的质量检查,安全专家对此提出了批评。更新中的错误代码导致最近几年使用微软 Windows 操作系统的公司遭遇了最广泛的中断之一。CrowdStrike 提供了一个修复方案,但专家指出,手动移除有缺陷的代码需要时间。

安全研究员 Patrick Wardle 指出,该问题源于配置或特征文件错误。更新迅速导致众多系统出现“蓝屏死机”现象,凸显了在网络安全更新中加强代码审查流程的迫切需求。

另请阅读:全球 IT 中断造成混乱,机场、银行和媒体受冲击

另请阅读:Alphabet 计划以 230 亿美元收购网络安全初创公司 Wiz

为何重要

CrowdStrike 最近的事件揭示了一个残酷的事实。我们对自动化安全解决方案的依赖是一把双刃剑。虽然我们信任这些工具来保护关键基础设施,但一个有缺陷的更新就能在全球造成严重破坏。

讽刺的是,旨在防止入侵的软件最终却瘫痪了系统。这一事件凸显了在部署前加强监督和严格质量检查的迫切需要。

这不仅仅是修复漏洞的问题,而是要认识到此类故障的灾难性影响。这次中断是一个严酷的提醒:在我们急于创新的过程中,绝不能忽视稳健软件开发和全面测试的基本要求。

随着我们进入一个更加互联的世界,确保网络安全防御的可靠性必须成为重中之重。