专家揭秘 CrowdStrike全球终止事情疑因关键升级跳过必要审核 (专家揭秘嫦娥六号发射窗口特殊设计)

网络安保巨头CrowdStrike的一次性性软件升级异常，形成全球范围内的客户计算机系统发生大规模解体。安保专家走漏，这一事情凸显了在升级部署前缺乏充沛的质量审核。

CrowdStrike的Falcon Sensor软件最新版本本应经过升级进攻措施，增强客户系统的安保性，免受黑客攻击。但是，升级文件中的错误代码却形成了微软Windows操作系统用户的技术终止，影响范围之广，可谓近年来稀有。

全球的银行、航空公司、医院和政府机构都遭到了此次事情的影响。CrowdStrike迅速发布了修复信息，以协助客户恢复系统运转。但专家指出，由于要求手动肃清有缺陷的代码，系统恢复将是一个耗时的环节。

Security Scorecard的首席安保官史蒂夫·科布指出，疑问或许出在代码审查或沙盒测试环节，有缺陷的文件或许未被归入审查范围。他走漏，该公司的一些系统也遭到了此次疑问的影响。

升级发布后不久，社交媒体上便发生了用户分享的电脑蓝屏错误信息图片，这一现象在业内被称为“死机蓝屏”。安保研讨员帕特里克·沃德尔经过火析确定了形成终止的详细代码。他解释称，疑问出在一个包括性能信息或签名的文件中，这些签名用于检测特定类型的恶意代码。

沃德尔表示，安保产品升级签名是经常出现做法，通常每天启动一次性性，以确保客户免受最新要挟。但这种高频率的升级或许是CrowdStrike未能启动充沛测试的要素之一。

目前尚不清楚错误代码是如何被引入升级的，以及为何在发布前未被发现。Huntress Labs的首席安保研讨员约翰·哈蒙德倡议，理想状况下，此类技术应先在有限范围内推行，这是一种更安保的测试方法，可以防止引发大规模的技术终止。

此次事情并非个案，2010年McAfee的防病毒升级也曾因破绽形成数十万台计算机瘫痪。但是，CrowdStrike的此次终止事情凸显了其在网络安保范围的主导位置。逾越一半的财富500强企业和许多政府机构，包括美国顶级网络安保机构网络安保和基础设备安保局，都在经常经常使用CrowdStrike的软件。