在2024 年 7 月 19 日,數位世界顫抖了。航空公司停飛航班、銀行停止交易、廣播公司陷入癱瘓——所有這些都是一系列 IT 中斷的受害者,其來源令人驚訝:來自網路安全巨頭 CrowdStrike 的錯誤更新。
CrowdStrike 的 Falcon 平台是端點保護領域的領導者,在企業界是個熟悉的名字。它充當數位守護者,透過即時監控、威脅檢測和防毒功能保護系統免受網路攻擊。
CrowdStrike 的 Falcon作為其持續營運的一部分,發布了適用於 Windows 系統的感測器配置更新。不幸的是,此更新包含一個錯誤,該錯誤會觸發系統崩潰,導致受影響的電腦出現臭名昭著的藍屏死機(BSOD)。
雲端和伺服器的描述(圖片由 Gemini 提供)
這次中斷影響了大量組織,包括航空公司、銀行和電視廣播公司。許多公司在系統癱瘓時被迫訴諸手動流程。
CrowdStrike 反應迅速,在幾個小時內識別並修復了問題。然而,讓一切恢復在線並不是一個快速解決方案。 IT 管理員可能需要對設備進行實體存取才能恢復功能,而此過程可能需要數天甚至數週的時間,具體取決於公司 IT 團隊的規模和資源。
雖然某些系統可能無法恢復,但 CrowdStrike 確保大多數系統將恢復線上狀態。
是什麼原因導致停電?
這次中斷源自於配置更新,旨在增強對不斷變化的網路威脅 土耳其 電話號碼庫 的防護。此更新包含導致系統崩潰的邏輯錯誤。需要強調的是,這不是網路攻擊,而是更新本身的意外後果。
技術細節
對於那些對技術細節感興趣的人這裡有更深入的探討
此錯誤更新針對 Windows 版本 7.11 及更高版本的 Falcon 感測器。
在特定時間範圍內下載更新的系統很容易崩潰。
該更新影響了“頻道檔案”,它是 Falcon 感測器行為 了解軟體開發中的 Nexus 框架 保護機制的一部分。這些文件會定期更新以應對新的威脅。
有問題的特定通道檔案 (291) 控制 Falcon 感測器如何評估 Windows 系統中使用的通訊類型。更新邏輯錯誤導致作業系統崩潰。
補救措施
CrowdStrike 已針對錯誤更新發布了修復程式。然而,個別機器仍然需要手動修復,這可能是一個耗時的過程。建議企業參考 CrowdStrike 的官方資源以了解特定的補救程序。
雖然這一事件造成了重大破壞,但它提醒人們注意安全更新和潛在的意外後果之間的微妙平衡。依賴網路安全解決方案的組織應制定強大的災難復原計劃,以減輕此類事件的影響。
選擇?
CrowdStrike 中斷後,尋求強大端點安全解決方案的組織可能正在考慮替代方案。兩個突出的競爭者是 SentinelOne、Trend Micro 和 ESET。
SentinelOne 的Singularity 平台利用人工智慧 (AI) 主動識別和消除威脅。它擁有輕量級代理和雲端原生架構,與 CrowdStrike 相比,可能提供更快的部署和更輕鬆的管理。
趨勢科技是網路安全領域的老牌企業,提供一整套安全解決方案,包括端點保護、網路安全和雲端安全。雖然缺乏 SentinelOne 的純粹 AI 重點,但趨勢科技更廣泛的解決方案可能會吸引尋求更全面的安全方法的組織。
另一方面
ESET Complete為端點保護提供了使用者友好且均 中國新聞 衡的解決方案。它在惡意軟體檢測方面表現出色,並提供防火牆控制、Web 保護和反網路釣魚等功能,以防範各種線上威脅。 ESET 以其最小的系統佔用空間而聞名,並專注於維護系統效能,使其成為資源受限環境的好選擇。
最終,最佳選擇取決於個人需求和優先事項,但 SentinelOne、趨勢科技和 ESET 都為尋求 CrowdStrike 替代品的人提供了令人信服的替代方案。