在周五早晨,一场由网络安全公司CrowdStrike引发的大规模故障使全球范围内的多家大型航空公司、电视广播公司、银行和其他重要服务陷入停顿。此次故障导致无数Windows机器出现“蓝屏死机”(BSOD),系统无法正常启动。据悉,这一问题源于CrowdStrike向Windows系统推送的一个有缺陷的更新。
CrowdStrike自2011年成立以来,一直在帮助公司发现和防止安全漏洞,其自称拥有“最快的平均检测时间”来应对威胁。这家公司总部位于德克萨斯州,在调查重大网络攻击事件方面享有盛誉,如2014年的索尼影业黑客事件以及2015年和2016年针对民主党全国委员会的俄罗斯网络攻击。截止至周四晚,CrowdStrike的估值超过830亿美元,拥有约29,000个客户,其中包括500多家财富1000强公司。
然而,这次的更新事故导致使用CrowdStrike和Windows硬件的系统大量掉线。CrowdStrike首席执行官George Kurtz在周五表示,公司正在“积极与受单个Windows主机内容更新缺陷影响的客户合作”,并强调该问题与网络攻击无关,也不影响Mac或Linux机器。
这次故障与CrowdStrike的旗舰产品Falcon平台有关,这是一种基于云的解决方案,集成了杀毒功能、端点保护、威胁检测和实时监控等多种安全解决方案。此次的有缺陷更新似乎安装了有问题的软件到核心Windows操作系统,导致系统陷入启动循环,显示错误信息“看起来Windows没有正确加载”,并提供故障排除或重启PC的选项。包括印度的一家航空公司在内的许多公司不得不手工操作以维持运转。
独立网络安全研究员Lukasz Olejnik告诉媒体,“我们的软件高度互联和相互依赖,但当软件在一个组织中存在单一文化时,会有很多单点故障。”尽管CrowdStrike已经部署了修复,但让系统恢复运行并不简单,可能需要“几天到几周”的时间来解决,因为IT管理员可能需要物理访问设备才能让它们再次工作。
故障影响广泛,全球多个行业受波及
成千上万的Windows机器在此次事件中受到影响,涉及的行业包括银行、航空公司、电视广播公司和超市等。澳大利亚的银行、航空公司和电视广播公司首先发出警报,随着欧洲企业开始工作日,这些问题迅速传播。英国广播公司Sky News无法播出其晨间新闻节目,并显示了一条道歉信息,称“对本次广播中断表示歉意”。欧洲最大的航空公司之一Ryanair也表示,正经历“第三方”IT问题,影响了航班出发。
美国联邦航空管理局(FAA)表示正在协助达美航空、联合航空和美国航空等公司处理通讯问题。FAA发言人Jeannie Shiffer在一份声明中说:“FAA密切关注影响美国航空公司IT系统的技术问题。”几家航空公司已请求FAA协助其机队停飞,直到问题解决。柏林机场也警告称,由于“技术问题”可能会出现旅行延误。阿拉斯加的许多911紧急呼叫中心也受到影响,印度的一家航空公司甚至转向手写登机牌。
尽管CrowdStrike已经识别出问题并部署了修复,但修复这些机器对IT管理员来说并不简单。根本原因似乎是CrowdStrike用于保护Windows机器的内核级驱动程序更新。在Reddit的一个帖子中,数百名IT管理员报告了广泛的问题,解决方法涉及将受影响的Windows机器启动到安全模式,导航到CrowdStrike目录并删除一个系统文件。对于一些基于云的服务器或远程部署和使用的Windows笔记本电脑来说,这将是一个麻烦。
微软的独立故障
与此同时,微软也在从其Microsoft 365应用和服务的多个问题中恢复。据悉,问题的根本原因是“我们Azure后端工作负载的一部分配置更改”。这次微软的问题似乎与CrowdStrike的故障无关,但同样给全球用户带来了不便。
此次事件表明,软件更新中的一个小错误可能对全球范围内的IT系统和服务产生巨大的影响。CrowdStrike正努力解决这一问题,预计恢复过程将需要一定时间。IT管理员们正在全球范围内紧急工作,以尽快恢复受影响的系统和服务。
相关文章
