CrowdStrike导致大规模系统崩溃事件的技术分析 ———— 暨对“猎鹰折羽”的沉思
💡
原文中文,约14800字,阅读约需36分钟。
📝
内容提要
2024年7月19日中午开始,全球多地用户反映使用微软系统的电脑出现蓝屏现象,原因是CrowdStrike公司终端安全产品的配置更新与Windows系统兼容性问题。微软和CrowdStrike已发布修复程序。事件可能对CrowdStrike的声誉和市场份额产生负面影响。
🎯
关键要点
- 2024年7月19日中午,全球多地用户反映微软系统电脑出现蓝屏现象,影响至少20个国家的多个行业。
- 事件原因是CrowdStrike公司终端安全产品的配置更新与Windows系统不兼容,导致系统崩溃。
- CrowdStrike和微软已发布修复程序,事件可能对CrowdStrike的声誉和市场份额产生负面影响。
- 安天发布了临时处置工具CrowdStrike_Crash_Fix,帮助用户处理异常文件。
- CrowdStrike Falcon Sensor的配置文件C-00000291.sys存在问题,导致系统崩溃。
- 事件影响了航空、金融、医疗等多个行业,造成服务中断。
- CrowdStrike承认问题源于其产品的内容部署功能,并已撤销错误更新。
- 事件引发对安全软件供应链攻击的担忧,强调主机和工作负载安全的重要性。
- 专家认为此次事件可能是历史上规模最大的IT故障,CrowdStrike需采取措施恢复客户信任。
- 事件反映出安全产品的安全性与其功能并不等价,需重视产品研发和全生命周期的安全性。
🏷️
标签
➡️
