路透伦敦8月11日电- - -美国网络安全公司CrowdStrike周三表示,上周软件更新导致全球电脑瘫痪,波及航空、银行和医疗等服务,原因是该公司的质量控制机制存在漏洞。
上周五宕机的原因是,CrowdStrike的猎鹰传感器(Falcon Sensor)存在一个故障,导致运行微软(Microsoft) Windows操作系统的电脑崩溃,并显示“蓝屏死机”。猎鹰传感器是一种保护系统免受恶意软件和黑客攻击的先进平台。
CrowdStrike在一份声明中表示:“由于内容验证器存在漏洞,两个模板实例中有一个通过了验证,尽管其中包含有问题的内容数据。”CrowdStrike指的是内部质量控制机制的失败,该机制导致有问题的数据通过了公司自己的安全检查。
CrowdStrike没有说明内容数据是什么,也没有说明为什么会有问题。“模板实例”是一组指导软件查找哪些威胁以及如何响应的指令。CrowdStrike表示,他们已经在质量控制过程中增加了一项“新检查”,以防止此类问题再次发生。
这次拙劣的更新造成的破坏程度仍在评估中。周六,微软表示大约850万台Windows设备受到影响,美国众议院国土安全委员会已经致函CrowdStrike首席执行官乔治·库尔茨,要求他作证。
CrowdStrike上周发布了修复受影响系统的信息,但专家表示,让这些系统重新上线需要时间,因为需要手动清除有缺陷的代码。
周三的声明与网络安全专家普遍持有的评估一致,即CrowdStrike的质量控制过程中出现了严重问题。
(詹姆斯·皮尔森报道;编辑:柯尔斯滕·多诺万)
×
