【网络安全巨头 CrowdStrike 软件更新引发全球客户系(xi)统大(da)规模崩溃】
CrowdStrike 的 FalconSensor 软件本应加强(qiang)客户系(xi)统安全性,却(que)因更新文件错(cuo)误代码致微(wei)软 Windows 操作系(xi)统用户技(ji)术(shu)中断(duan),影响广(guang)泛。
全球银行、航空公司、医院和政(zheng)府机构受影响,CrowdStrike 虽发布修复信息,但系(xi)统恢复因需手动清除缺陷(xian)代码而耗时。
专家(jia)指出问题或在代码审查等环节,有缺陷(xian)文件未被(bei)审查,安全产品高频率更新或为(wei)未能充分测试原因之一。
目前尚不(bu)清楚错(cuo)误代码引入及未被(bei)发现原因,有建议应先在有限范围推广(guang)测试。此次事件非个案,CrowdStrike 在网络安全领域具(ju)主导地位,众(zhong)多(duo)知名企业和机构使用其软件。