网络安全公司 CrowdStrike 现已发布了有关7 月 19 日发布的错误更新的最终原因分析(RCA)报告。这个错误的更新最终导致全球数百万台 Windows 电脑瘫痪,并在之后的几天里给人们和公司带来了许多问题。
在该公司有关故障修复指导网页上发布的报告中,CrowdStrike 对所发生的事情进行了快速总结。实际上,事情从二月份就已经开始了,当时该公司表示,它增加了"新的传感器功能,以了解可能滥用某些 Windows 机制的新型攻击技术"。
该公司在今年 7 月之前成功发布了更新。CrowdStrike 表示:
2024 年 7 月 19 日,向某些 Windows 主机提供了快速反应内容更新,使 2024 年 2 月首次发布的新功能得到了发展。传感器预计提供 20 个输入字段,而更新提供了 21 个输入字段。在这种情况下,不匹配导致了越界内存读取,造成系统崩溃。我们的分析和第三方审查证实,威胁行为者无法利用这一漏洞。
报告全文更详细地介绍了 CrowdStrike 所称的更新情况。报告还揭示了该公司如何解决这一问题。该公司首席执行官乔治-库尔茨(George Kurtz)在审查报告的另一部分中说,截至 7 月 29 日,99% 的 Windows 传感器已重新上线。他补充道:
我们对此事给您造成的影响深表歉意。没有什么比重新赢得您的信任和信心更重要的了。自公司成立以来,我们始终将客户保护放在首位。这是我们的"北极星",也是我们每天关注的焦点。
报告还提出了 CrowdStrike 防止类似事件再次发生的计划。这些计划包括更新内容配置系统测试程序,为该系统增加更多的部署层和验收检查。此外,CrowdStrike 还将为客户提供更多控制权,让他们知道如何在自己的 Windows PC 上部署这些更新。
CrowdStrike 将聘请"两家独立的第三方软件安全供应商",对其传感器代码、质量控制和更新计划进行检查。目前还不清楚这些检查将于何时完成。
了解更多:
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/