专家表示，导致全球停电的CrowdStrike更新可能跳过了检查

安全专家表示，CrowdStrike对其广泛使用的网络安全软件的例行更新导致客户的计算机系统在周五全球崩溃，在部署之前显然没有经过足够的质量检查。最新版本的Falcon Sensor软件旨在通过更新其防御的威胁，使CrowdStrike客户的系统更安全地抵御黑客攻击。但更新文件中的错误代码导致了近年来使用微软Windows操作系统的公司最普遍的技术中断之一。全球银行、航空公司、医院和政府办公室都受到了干扰。CrowdStrike发布了修复受影响系统的信息，但专家表示，让它们重新上线需要时间，因为这需要手动清除有缺陷的代码。security Scorecard的首席安全官Steve Cobb表示：“看起来，他们在查看代码时可能会进行审查或沙盒，也许不知何故，这个文件没有包含在其中或被漏掉了。”该公司也有一些系统受到了这个问题的影响。周五推出更新后，问题很快浮出水面，用户在社交媒体上发布了蓝屏显示错误消息的电脑图片。这些在业界被称为“死亡蓝屏”。专门研究操作系统威胁的安全研究员Patrick Wardle表示，他的分析确定了导致中断的代码。他说，更新的问题在于“一个包含配置信息或签名的文件”。此类签名是检测特定类型的恶意代码或恶意软件的代码。他说：“安全产品每天更新一次签名是很常见的……因为他们不断监控新的恶意软件，也因为他们想确保客户免受最新威胁的侵害。”他说，更新的频率“可能是（CrowdStrike）没有对其进行太多测试的原因”。目前尚不清楚错误代码是如何进入更新的，以及为什么在发布给客户之前没有被检测到。Huntress Labs的首席安全研究员John Hammond表示：“理想情况下，这将首先推广到有限的池中。”。“这是一种更安全的方法来避免这样的大混乱。”其他安全公司过去也有过类似的事件。2010年，迈克菲的防病毒更新有漏洞，导致数十万台计算机停滞不前。但这次中断的全球影响反映了CrowdStrike的主导地位。超过一半的财富500强公司和许多政府机构，如美国最高网络安全机构——网络安全和基础设施安全局，都使用该公司的软件