微軟死機︱導致全球藍屏的CrowdStrike是何方神聖?專家講解出事原因
2024-07-20 10:16
微軟全球大死機,造成事件的「罪魁禍首」CrowdStrike一夜之間家傳戶曉。不過,這家公司究竟有何來頭,可以「牽一髮而動全球」?而觸發今次國際「災難」的具體原因又是甚麼?
根據資料,CrowdStrike 是第一家也是全球唯一一家整合次世代防毒(AV)、端點檢測和回應 (EDR) ,以及 7 天 24 小時提供威脅偵測服務的公司,成立於2011年,總部位於美國加利福尼亞州,CrowdStrike的主要產品是Falcon平台,它透過遠端操作,為客戶電腦系統(包括微軟)檢測、預防和抵擋網絡威脅。簡單來說,即協助電腦系統抵禦黑客入侵。
路透社引述電腦系統專家報道,今次事件源於CrowdStrike使用最新版本的 Falcon Sensor 軟體,以提高客戶的電腦系統禦黑客入侵的能力,但極可能因為其中一個程式碼有缺陷,與微軟系統的交互方式有誤而崩潰。
CrowdStrike 已即時透過遠端發布了修復訊息,但要讓「死機」重新上線需要時間,因為需要手動清除有缺陷的程式碼。一些只需較低保護性的電腦系統可以一日內復常,但較高保護層級的電腦系統可能需時幾日之久。
報道指,其他同類型公司過去也曾發生過類似事件,例如McAfee 2010 年防毒軟件更新導致數十萬台電腦癱瘓。但這次災難卻是全球性 ,這正正反映了 CrowdStrike 的市場主導地位。超過一半的全球 500 強巨企和許多政府機構(例如美國頂級的網路安全機構和基礎設施安全局)都使用該公司的軟件。
最新回應