微软死机 | 导致全球蓝屏的CrowdStrike是何方神圣?专家析祸源在此

发布时间:2024-07-20 10:21

微软全球大死机,造成事件的“罪魁祸首”CrowdStrike一夜之间家传户晓。 不过,这家公司究竟有何来头,可以“牵一发而动全球”? 而触发今次国际“灾难”的具体原因又是甚么?

导致全球蓝屏的CrowdStrike是何方神圣?

根据数据,CrowdStrike是第一家也是全球唯一一家整合次世代防毒(AV)、端点检测和响应(EDR),以及7天24小时提供威胁侦测服务的公司,成立于2011年,总部位于美国加利福尼亚州,CrowdStrike的主要产品是Falcon平台,它透过远程操作,为客户电脑系统(包括微软)检测、预防和抵挡网络威胁。 简单来说,即协助电脑系统抵御黑客入侵。

路透社引述电脑系统专家报道,今次事件源于CrowdStrike使用最新版本的Falcon Sensor软件,以提高客户的电脑系统御黑客入侵的能力,但极可能因为其中一个代码有缺陷,与微软系统的交互方式有误而崩溃。

CrowdStrike 已实时通过远程发布了修复信息,但要让“死机”重新上线需要时间,因为需要手动清除有缺陷的代码。一些只需较低保护性的电脑系统可以一日内复常,但较高保护层级的电脑系统可能需时几日之久。

报道指,其他同类型公司过去也曾发生过类似事件,例如McAfee 2010 年防毒软件更新导致数十万台电脑瘫痪。 但这次灾难却是全球性,这正正反映了 CrowdStrike 的市场主导地位。 超过一半的全球500强巨头和许多政府机构(例如美国顶级的网络安全机构和基础设施安全局)都使用该公司的软件。 所以,当CrowdStrike“出事”,全球也地震。