CrowdStrike造成850万台Windows蓝屏——红衣教主锐评:堪比“投下100万颗原子弹”...

于 2024-07-25 10:24:54 发布
阅读量76 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzUyODg4Nzk2MQ==&mid=2247557067&idx=1&sn=d915218e09457514a195e403c76e41c1&chksm=fb0ca4d16881783958b606c8cbe08fca91d0c38e4e60d3cc284391f1de1dd60113ab944dc269&scene=126&sessionid=0
版权

1b1d0ebe8f5bf7aee339e7e4ab998e8c.png

架构师大咖

架构师大咖,打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖,每日推送。

公众号

该公众号已被封禁

7月19日,美国安全软件CrowdStrike更新出错,导致Windows电脑大规模蓝屏,引发全球多个地区的公共服务陷入瘫痪。

据悉,多国的航空、铁路、银行、企业、媒体、酒店等多领域因此次Windows系统崩溃宕机,连新能源产业链生产也收到了影响。

微软官方发布博文称,CrowdStrike 的更新影响了 850 万台 Windows 设备,约占 Windows 设备总数的 1%

虽然百分比很小,但对经济和社会造成的广泛影响反映了无数运营许多关键服务的企业使用 CrowdStrike 的事实。

43c482faaebdda79c1167ae7b00cbf73.png

特斯拉CEO埃隆·马斯克直接抨击称,这是史上最大IT事故,没有之一,已经在公司所有系统中彻底删除了CrowdStrike。

eb7be440c4206a09c20264c63ac2c487.jpeg

事故当天,微软CEO纳德拉表示,CrowdStrike发布的更新影响了全球的IT系统。我们已经意识到这一问题,并正在与CrowdStrike和整个行业密切合作,为客户提供技术指导和支持,使他们的系统安全恢复在线。

但纳德拉的推文立即引来了马斯克的吐槽:“这给汽车供应链带来了冲击”。

bed3351d52033f01140c90bcaf70ba4b.jpeg

ae6e5b18d48a465dec08951b40b11a61.jpeg

既然是安全软件的锅,红衣教主周鸿祎又怎么会错过这种蹭热点的机会。

在刚过去的周末,360 创始人周鸿祎连发多条视频,以日前发生的因 Crowdstrike 更新导致全球 Windows 大面积蓝屏死机事件为主题,谈论了国产安全软件的重要性以及这场史上最大 IT 事故所带来的启发。

“这次的事件也再次展露了微软在整个市场中的占有率之高、覆盖面之广以及其系统崩溃所带来的威力,不亚于在数字世界投下 100 万颗原子弹。”

他指出,在因为 CrowdStrike 软件出错和微软发生冲突导致蓝屏、导致全世界很多基础设施出问题之际,中国却基本上没有受到影响的原因在于:“中国 90% 的电脑上绝大多数企业杀毒软件都用的是 360 杀毒和 360 安全卫士,我们有很大的优势。

5413d48a865ef2794bce069de7dca431.png

周鸿祎还提到,360 有一个自动化的蓝屏修复技术,在出现蓝屏的时候只需重启系统便可以快速恢复,不会影响到用户的正常使用。360 安全软件在全球范围内有着丰富的实践经验,在安全性和稳定性上绝对经得起考验,迄今没有出过一起类似的安全事故。

同时,周鸿祎也认为,微软此次的全球大面积蓝屏事件给我们敲响了警钟,我们国家的电脑网络安全必须要掌握在自己手里,电脑的杀毒软件也一定要是国产品牌。这样才能保证在数字化、智能化的时代,不会因为一个小 Bug、小更新或小小的攻击导致整个社会、整个城市、整个国家陷入停摆。

7 月 21 日,CrowdStrike 发布了引发此次全球性蓝屏事故的分析报告,称事故归咎于他们在例行更新中出现的逻辑错误。

CrowdStrike 公司当时发布了 Falcon 安全软件的配置更新,结果导致无数受影响的 Windows 系统出现蓝屏死机错误(BSOD)。

报告显示,“针对安全软件的配置更新引发了一个逻辑错误,从而导致受影响的系统出现系统崩溃和蓝屏死机。

f6b722e9fdefc33c2ff812b7babec498.png

CrowdStrike 通常每天都会发布几次更新,以适应新的网络威胁。这个特定的更新旨在检测恶意软件使用的新的恶意命名管道。

命名管道是 Windows 中用于进程间通信的通信通道。

然而,这次更新无意中含有一个逻辑错误,结果导致操作系统崩溃。

该更新的逻辑错误影响了运行面向 Windows 7.11 及以上版本的 Falcon 传感器的系统,这些系统在 2024 年 7 月 19 日 04 点 09 分至 05 点 27 分期间在线。

配置文件称为“通道文件”(Channel Files),是 Falcon 的行为保护机制的必要组成部分。

这些文件位于
C:\Windows\ System32\drivers\CrowdStrike\目录中,名称以“C-”开头。

有问题的文件即 Channel File 291 原本旨在检测恶意命名管道,却不料导致了系统崩溃。

CrowdStrike 发现后迅速采取行动以解决问题,更新了 Channel File 291 的内容以修复逻辑错误。

尽管如此,这次中断还是产生了重大影响,干扰了航空公司、医院和企业等众多行业领域的正常运营。

谷歌前员工 Zach Vorhies 在社交媒体上透露了这起故障背后的技术细节。

他解释道:“这是一个来自内存不安全的 C++ 语言的 NULL 指针。

Vorhies 详细阐述了在 C++ 中,地址 0x0 用来表示没有值。当程序试图访问这个地址时,它导致了系统崩溃。

他举了一个简单的例子:“C++ 程序员在传递对象时本应该通过‘检查 null’来检查这个问题。”

6bf6f5fd724578cebd67f1168bd5c839.png

最后看看红衣教主对此次事故的心得总结。

0ed5c53e9b14c535553bb7cc22217032.png

Reference

https://weibo.com/1708942053/OoJZiCO0N

https://x.com/Perpetualmaniac/status/1814376668095754753

3bfdc4ba4f749a03218738d29af9bcf4.png

Python入门到精通

Python入门到精通:人生苦短,我用Python!Python每日推送、Python教程、Python资料、Python视频、Python项目、Python学习等。

公众号

该公众号已被封禁

程序员大咖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CrowdStrike:重塑网络安全领域的先锋力量.pdf
07-21
### CrowdStrike:网络安全领域的革新领导者 #### 一、引言 在数字时代,网络安全成为确保企业稳定运营的关键因素。随着网络攻击手段和技术的不断进化,传统安全防护措施往往显得力不从心。在此背景下,...
驾驭CrowdStrikeWindows主机文件处理全攻略
07-21
### 驾驭CrowdStrikeWindows主机文件处理全攻略 CrowdStrike是一家提供在线安全解决方案的公司,专注于提供基于云计算的端点保护平台。以下是关于CrowdStrike的一些关键信息及其在Windows主机上的文件处理全攻略...
解决CrowdStrike软件导致windows电脑的蓝屏死机的问题
tableconvert.com
07-19 2200
今天,全球范围内出现的蓝屏问题引起了广泛关注,其根本原因被确认与CrowdStrike的软件有关。具体来说,CrowdStrike代理(csagent.sys)引发了“WIN32K_POWER_WATCHDOG_TIMEOUT”错误,导致系统崩溃并出现蓝屏。这一问题给众多依赖CrowdStrike网络安全解决方案的组织带来了严重的中断,迫切需要寻找有效的解决办法。
Windows全球大范围蓝屏! CrowdStrike 安全更新问题
简简单单Onlinezuozuo
07-20 684
2024年7月19日,微软(MSFT,股价440.37美元,市值3.3万亿美元)公司旗下部分应用和服务出现访问延迟、功能不全或无法访问问题。
windows蓝屏Tech Alert lWindows crashes related to Falcon Sensorl2024-07-19
Aggy阿吉的博客
07-19 168
CrowdStrike用csagent.sys推送更新到windows,导致windows蓝屏所有使用这项服务的电脑都会蓝屏
CrowdStrike安全软件更新问题导致的服务中断影响了全球约850万台Windows设备
up2mike4的博客
07-21 733
威斯顿写道:“虽然受影响的设备比例很小,但其对经济和社会的广泛影响反映了众多运行关键服务的企业使用CrowdStrike的情况。如果每个受影响的计算机都需要手动修复,系统恢复可能会很慢,但威斯顿表示微软和CrowdStrike已经开发出了一种“可扩展的解决方案”,将帮助微软的Azure基础设施加速修复过程,并且也在与亚马逊网络服务和谷歌云平台合作。4, 这个软件是保密软件(适用于政府/军队/外交/军工/安全/商业机要/保密科研文件翻译),不用上传任何文件,不用上传任何数据,100%数据安全。
ansible_collection_falcon:-正在开发中–通过Ansible在Linux,Windows和OSX上安装和配置CrowdStrike的Falcon传感器
02-19
ansible-galaxy collection install crowdstrike.falcon 剧本范例 此示例卸载猎鹰传感器: --- - hosts : all vars : falcon_uninstall : true tasks : - import_role : name : crowdstrike.falcon.falcon_...
计算机行业专题报告:CrowdStrike:开启网安龙头登云之路.zip
10-16
【标题】:“计算机行业专题报告:CrowdStrike:开启网安龙头登云之路” 这篇专题报告聚焦于CrowdStrike公司,一家在网络安全领域扮演重要角色的企业。报告详细探讨了该公司如何利用云端技术引领网络安全行业的变革...
20210208-老虎证券-美港股市场报告:CrowdStrike,网络安全后起之秀,云安全龙头.pdf
06-20
本报告分析了网络安全领域的重要事件,特别是针对2020年12月发生的美国政府多个部门遭受黑客攻击的事件,以及在此背景下,CrowdStrike公司的市场表现和业务模式。以下是报告中所涉及的重要知识点: 1. 网络安全行业...
数据结构试题参考及答案.doc
08-29
内容概要:本资源提供了一份详尽的数据结构试题参考及答案,覆盖了从基础概念到复杂算法的多个层面。读者可以通过这份材料,系统地学习和复习数据结构的理论知识和应用实践,包括但不限于时间复杂度分析、线性表操作、树与图的遍历、排序算法等。 适合人群:适合计算机科学与技术专业的学生、准备数据结构考试或面试的研发人员,以及任何希望提升数据结构和算法知识的编程爱好者。 能学到什么: 1. 如何分析和计算算法的时间复杂度,掌握不同算法性能评估的方法。 2. 线性表的存储结构,包括顺序表和链表的特点及其操作实现。 3. 图和树的遍历算法,理解深度优先搜索和广度优先搜索的应用场景。 4. 排序算法的原理和实现,包括快速排序、归并排序等。 5. 哈希表的设计与冲突解决策略,理解哈希函数的重要性。 6. 递归算法和非递归算法的设计思想,学习如何选择合适的算法实现。 阅读建议:此资源不仅包含了数据结构的基础知识点,还提供了丰富的例题和解答,适合读者进行自我测试和深化理解。在学习过程中,建议结合实际编程实践,将理论知识应用到具体的算法实现中。同时,鼓励读者在理解的基础上,自行推导和验证答案,以加深记忆和理解。
有住网(装修小程序源码).zip
08-29
有住网(装修小程序源码).zip
d3dcsx_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
汇编语言I/O专题教程.ppt
08-29
资源描述: 内容概要:《汇编语言》资源是一本深入浅出介绍汇编编程语言的教程,覆盖了从基础语法到高级程序设计技巧的全方位知识。通过本教程,读者将学习到汇编语言的基本概念、输入输出程序设计、中断处理、以及如何利用汇编语言直接控制硬件等核心内容。 适合人群:本资源适合对计算机底层工作原理感兴趣的学习者,包括计算机科学专业的学生、嵌入式系统开发者、硬件工程师以及任何希望深入理解计算机系统工作的编程爱好者。 能学到什么: 1. 汇编语言的基础知识,包括指令集、寄存器使用、内存管理等。 2. I/O设备的数据传送方式,如无条件传送、查询式传送和中断传送方式。 3. 程序直接控制I/O方式,包括I/O端口的使用、I/O指令的应用以及实际的I/O程序设计示例。 4. 中断传送方式的工作原理和实现,包括中断类型、中断向量表、中断处理过程和中断优先级管理。 5. 汇编语言在性能优化和硬件交互中的应用,以及如何编写高效的I/O程序。 6. 实际的汇编程序设计技巧,如发声程序、打印字符程序和中断处理程序的编写。 阅读建议:此资源不仅注重代码的编写实现,也强调对汇编语言程序设计背后的原理和硬件操作的理解
提供题库的创建和管理,试卷的设计和管理,考试的安排和管理,灵活的评分系统,全面的分析系统以及及时的反馈系统.zip
08-29
提供题库的创建和管理,试卷的设计和管理,考试的安排和管理,灵活的评分系统,全面的分析系统以及及时的反馈系统,为用户量身打造适合自己
手写迷你mybatis框架,里面使用了mybatis设计模式和框架.zip
08-29
手写迷你mybatis框架,里面使用了mybatis设计模式和框架
这是一个用C#写的总控调度系统
最新发布
08-29
c【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
基于微信小程序的网约巴士订票平台的设计与实现.docx
08-29
基于微信小程序的网约巴士订票平台的设计与实现.docx
基于微信小程序的垃圾分类小程序设计与实现.docx
08-29
基于微信小程序的垃圾分类小程序设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值