关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
网络安全领域的领军企业 CrowdStrike 于上周引发了一场波及全球的计算机系统大规模故障事件。近日,CrowdStrike 发布了详尽声明,深刻剖析了此次事件的根源——一场内存读取越界错误引发的连锁反应。
时间回溯至 UTC 时间 2024 年 7 月 19 日(星期五)凌晨 04:09,当时正值全球多数地区的深夜。CrowdStrike 在常规维护流程中,向全球用户推送了针对 Windows 传感器的关键内容配置更新,旨在增强 Falcon 平台的动态保护能力,以更精准地收集潜在新型威胁技术的遥测数据,提前构筑安全防线。
然而,这次本应强化防御的快速响应内容配置更新中隐藏了未被识别的错误,直接导致大量运行传感器版本 7.11 及以上版本的 Windows 主机系统崩溃。据统计,受影响的时间段集中在 UTC 时间 04:09 至 05:27 之间,而 Mac 与 Linux 平台则未受到此次事件的影响。
幸运的是,CrowdStrike 迅速响应,于 UTC 时间 05:27(大马时间 13:27)成功修复了更新中的缺陷,有效遏制了故障范围的进一步扩大。此时间节点后上线的新系统或在前述时段内未接收到问题更新的系统均未受波及。
深入剖析此次事件,CrowdStrike 的更新机制包括两种:一种是随传感器预装的内容更新,另一种则是灵活应对突发威胁的快速响应内容更新。本次故障正是后者中的一次失误,特定内容在加载至传感器内容解释器时触发了内存读取越界异常,系统未能有效拦截并处理这一异常情况,最终导致 Windows 系统的蓝屏死机(BSOD)。
周一,CrowdStrike 官方发布正式声明,确认此次事件波及范围广泛,影响设备数量高达约 850 万台,这些设备通常作为关键组件嵌入于各大企业的复杂 IT 架构之中,因此实际影响范围远超初步估计。公司还高度警觉地提醒全球客户,谨防不法分子借机行骗,并指出已有黑客利用此次事件制造“快速解决方案”的假象,企图传播恶意软件,进一步加剧事态的复杂性。
更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
