CrowdStrike更新网安软件没经充分测试惹出大祸

2024-07-21 09:17:38
CrowdStrike这次引发的全球大范围宕机,是更新文件代码存在缺陷所导致的,相信是CrowdStrike在对网络安全软件进行例常更新时,没有经过充分的测试所致。
更新的问题出在包含配置信息或签名的文件中,这些签名是要防范特定类型的恶意代码或恶意软件的代码。
安全产品更新签名很常见,比如每天更新一次,“这是因为他们要不断监控新的恶意软件,希望确保他们的客户免受最新威胁。就此看来,更新频率可能是CrowdStrike没有进行过多测试的原因。”
目前仍不清楚有缺陷的代码是如何进入更新的软件中,以及为什么在发布给客户之前没有被检测到。
理想情况下,在推出给客户之前,应该首先进行小范围的测试。这是避免出现大混乱的更安全方法。
其他安全公司过去也曾发生过类似事件。2010年美国杀毒软件制造商迈克菲(McAfee)推出了漏洞百出的防病毒更新软件,进而错误地将一个Windows核心文件识别为受感染文件,导致全球客户的数十万台电脑瘫痪。
由于全球银行、航空公司、医院和政府办公室都受到干扰,专家认为要让这些系统重新上线需要时间,修复成本可能高达数十亿美元。
 
 
  
 
收藏 举报

延伸 · 阅读