CrowdStrike引发全球微软系统大宕机:事故解析及网络安全反思

引言

近日,一次由CrowdStrike推送的更新引发了全球IT系统大规模故障。超过850万台电脑受到影响,涵盖各个行业和领域,引发了广泛关注和讨论。本文将详细解析此次事件的来龙去脉,评估其影响,并探讨网络安全的现状及未来趋势。

事件概述

起因

2024年7月19日,CrowdStrike向全球微软Windows系统用户推送了一次软件更新。通常情况下,这类更新会在后台自动进行,用户难以察觉。然而,此次更新存在漏洞,导致系统崩溃,引发了全球IT系统中断。

具体问题

CrowdStrike发布的更新包中包含一个用于筛检命名管道的配置文件。该配置文件的更新导致了端点检测与回应客户端的逻辑错误,具体表现为命名管道291文件的错误处理。命名管道主要用于Windows系统中进程间通信,错误的更新触发了系统的逻辑错误,导致终止代码PAGE_FAULT_IN_NONPAGED_AREA及“失败的操作:csagent sys”。

影响范围

此次故障主要影响运行Windows 10及Windows 11的设备,未安装CrowdStrike Falcon软件的个人电脑得以幸免。然而,企业级系统则难以幸免,CrowdStrike拥有大约24000名客户,大部分为大型企业,估计影响超过850万台电脑。全球各地的交通、金融、媒体、医疗、零售等行业都受到了严重干扰。

事件影响

全球范围的影响

由于更新被广泛安装,蓝屏宕机迅速席卷全球,影响范围从美洲、欧洲到亚洲。全球机场、银行、证券交易所、企业都陷入瘫痪,连路口的咖啡店都无法刷卡结账。具体影响包括:

  • 全球4.1万个航班被推迟,超过4600个航班被取消。
  • 许多机场转为人工值机,效率降低,旅客长时间等待。
  • 不同行业的企业,如特斯拉、星巴克、埃克森美孚等公开表示受到影响。

企业与用户的反应

特斯拉首席执行官马斯克在社交媒体上猛烈抨击CrowdStrike,表示要从特斯拉系统中删除CrowdStrike软件,并发布“火烧CrowdStrike机房”的AI生成图片。其他企业则不得不召集IT员工昼夜不停地手动更新受影响的电脑,预计完全恢复需要数周时间。

网络安全的反思

单一软件供应商的风险

此次事件暴露了单一软件供应商在全球网络安全体系中的巨大风险。CrowdStrike作为全球最大的网络安全软件制造商之一,其更新故障导致的影响比所有勒索软件攻击的总和还要大。这提醒我们需要重新审视网络安全体系的可靠性。

技术供应链中的整合风险

美国副国家安全顾问安妮·纽伯格表示,事件暴露了技术供应链中的整合风险。我们需要思考如何应对整合风险,并确保一旦发生事故,能够迅速恢复。

网络安全公司的责任

CrowdStrike CEO乔治·库尔茨已为此次错误发表道歉声明,并承诺对事件发生的过程及防止类似事件再次发生的措施提供充分透明度。然而,网络安全公司的责任不仅在于提供安全服务,还需确保自身产品的稳定性和可靠性。

未来展望

加强网络安全体系建设

此次事件再次强调了网络安全体系建设的重要性。企业应当多方合作,建立多层次、多维度的安全防护体系,避免单一供应商的问题。

提高技术韧性

企业需要提高技术韧性,确保在面对突发事件时能够迅速恢复。加强员工培训,制定详细的应急预案,提升整体安全防护水平。

持续技术创新

随着网络攻击手段的不断更新,网络安全公司需要持续进行技术创新,提升安全产品的智能化水平,增强对未知威胁的防御能力。

结论

CrowdStrike引发的全球微软系统大宕机事件为我们敲响了警钟。在依赖技术的同时,企业和个人都应关注其背后的风险,加强安全意识,提升防护能力。未来,网络安全领域将面临更多挑战,需要各方共同努力,构建更安全、更可靠的网络环境。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/49526.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++ 栈( stack )学习

目录 1.栈 2.模拟栈 1.1.入栈( push ) 1.2.出栈( pop ) 1.3.获取栈顶元素( top ) 3.直接使用栈( stack ) 3.1.导入头文件并创建栈 3.2.栈的操作 3.2.1.入栈( push ) 3.2.2.出栈( pop ) 3.2.3.获取栈顶元素( top ) 3.2.4.获取栈中元素个数( size ) 3.2.5.判断栈是否…

代码随想录算法训练营day8 | 344.反转字符串、541.反转字符串 II、卡码网:54.替换数字

文章目录 344.反转字符串思路 541.反转字符串 II思路 卡码网:54.替换数字思路复习:字符串 vs 数组 总结 今天是字符串专题的第一天,主要是一些基础的题目 344.反转字符串 建议: 本题是字符串基础题目,就是考察 revers…

ChatGPT:宽列数据库是什么?

ChatGPT:宽列数据库是什么? 宽列数据库(Wide-Column Store)是一种 NoSQL 数据库,它的设计灵感来自于 Google 的 Bigtable。宽列数据库适用于处理大规模的分布式数据存储,特别是在需要高性能读写、灵活的数据…

docker挂载部署reids6.2.1

1.拉取镜像 docker pull redis:6.2.12.创建挂在目录(根据自己要求修改具体目录) mkdir -p /home/admin/redis/{data,conf}3.在/home/admin/redis/conf目录下创建redis.conf文件 cd /home/admin/redis/conf touch redis.conf4.复制下面文本到redis.conf…

深入理解 Laravel 中的会话管理

引言 会话管理是 Web 应用中一个至关重要的功能,它允许应用识别并跟踪用户的会话状态。Laravel 提供了一个强大而灵活的会话管理系统,使得开发者可以轻松实现用户状态的跟踪和管理。本文将详细介绍 Laravel 中的会话管理机制,包括会话的创建…

浅析JWT原理及牛客出现过的相关面试题

原文链接:https://kixuan.github.io/posts/f568/ 对jwt总是一知半解,而且项目打算写个关于JWT登录的点,所以总结关于JWT的知识及网上面试考察过的点 参考资料: Cookie、Session、Token、JWT_通俗地讲就是验证当前用户的身份,证明-…

不断把别人“装”进我们的灵魂口袋

嘿,朋友们!今天我们来聊聊一种超酷的能量——本色示人。这不是什么秘密武器,但它比任何超能力都来得实在。 第一部分:本色示人,能量界的“超级赛亚人” 1.1 坦诚的超能力 想象一下,如果你的内心强大到可以…

使用SpringBoot中@Scheduled注解应用场景和示例代码

概述 Scheduled注解可以应用在方法上,用于指定方法的执行时间。它有几种常见的用法,可以设置固定的时间间隔、固定的延迟时间、或者使用Cron表达式来定义更复杂的调度规则。 应用场景 定时任务执行:例如每天凌晨执行数据备份。定时报表生成…

Window部署Ollama+Qwen2.0+Open-WebUI

文章目录 Windows下安装Docker安装Docker检查是否安装成功, 出现版本即为安装成功安装Ollama启动 Ollama 并拉取模型(选做) 修改默认地址和端口(选做) Ollama 进行跨域配置安装open-webui Windows下安装Docker 准备条件 开启Hyper-V,在“启用或关闭Windows功能”里…

Java中的BigDecimal

BigDecimal 是 Java 中用于高精度计算的类,它主要用于处理非常大或非常精确的浮点数,特别是那些需要精确小数点的场景,比如金融计算。由于 float 和 double 类型在进行运算时可能会产生精度丢失的问题,BigDecimal 提供了一种解决方…

C语言 #指针数组 #数组指针 #数组参数、指针参数

文章目录 前言 一、指针数组 1、概念: 2、指针数组有什么用呢? 二、数组指针 1、数组指针的定义 2、数组名与 &数组名 的区别 3、数组指针如何初始化? 4、数组指针的用法 三、根据代码区分 指针数组 和 数组指针 四、数组参数、指针参数 …

软件-vscode-plantUML-drawio

文章目录 vscode基础命令 实操1. vscode实现springboot项目搭建 (包括spring data jpa和sqlLite连接) PlantUMLDrawio基础实操 vscode 基础 命令 启动mysql命令 docker run --name mysql-container -e MYSQL_ROOT_PASSWORD123456 -p 3306:3306 -d my…

Shell编程之正则表达式与文本三剑客

目录 一、正则表达式 1.引言--什么是正则表达式 1.1正则表达式的功能 2.基础正则表达式(BRE) 2.1特殊字符 2.2定位符 2.3非打印字符 3.扩展正则表达式(ERE) 4.元字符操作的案列 二、命令小工具 1.cut:列截取工具 2.sort排序 …

【Android】使用ViewPager2与TabLayout实现顶部导航栏+页面切换

【Android】使用ViewPager2与TabLayout实现顶部导航栏+页面切换 TabLayout与ViewPager2概述 TabLayout TabLayout 是 Android 支持库中的一个组件,它是 Design 支持库的一部分。TabLayout 提供了一个水平的标签页界面,允许用户在不同的视图…

解决Todesk远程连接没有接显示屏的服务器,出现黑屏现象

解决办法就是虚拟出来一个显示屏 通过终端安装虚拟显示器软件。 $ sudo apt-get install xserver-xorg-core-hwe-18.04 $ sudo apt-get install xserver-xorg-video-dummyubuntu20.04、 ubuntu22.04都适用 2. 添加配置文件 sudo vim /usr/share/X11/xorg.conf.d/xorg.conf…

TensorFlow 可用的植物分类模型有哪些,各有什么优缺点

在树莓派上运行CentOS 7,并使用TensorFlow Java版本实现植物分类功能可以通过以下步骤实现。以下是详细的指导: 一、安装和设置环境 1. 更新系统并安装基本工具 确保你的CentOS 7系统是最新的,并安装必要的工具: sudo yum update -y sudo yum install -y wget unzip gi…

CogVideo 实测,智谱「清影」AI视频生成,全民免费,连 API 都开放了!

不得不说,AI 视频生成界最近非常火热~ 前有快手「可灵」开放内测,一下子带火了老照片修复,全网刷屏: 怕是你还没拿到内测资格,被称为 “国货之光” 的「可灵」就结束了免费无限量模式。每天只有66点的免费额度&#x…

鸿蒙(API 12 Beta2版)【创建NDK工程】

创建NDK工程 下面通过DevEco Studio的NDK工程模板,来演示如何创建一个NDK工程。 说明 不同DevEco Studio版本的向导界面、模板默认参数等会有所不同,请根据实际工程需要,创建工程或修改工程参数。 通过如下两种方式,打开工程创…

2024-07-27 Unity Excel —— 使用 EPPlus 插件读取 Excel 文件

文章目录 1 前言2 项目地址3 使用方法3.1 写入 Excel3.2 读取 Excel3.3 读写 csv 文件 4 ExcelSheet 代码 1 前言 ​ 前几日,一直被如何在 Unity 中读取 Excel 的问题给困扰,网上搜索相关教程相对古老(4、5 年以前了)。之前想用 …

2024年最全网易大数据面试题及参考答案(3万字长文持续更新)

目录 如何评价新用户的留存指标有哪些? 游戏业务中有哪些常用指标? 怎么制定游戏业务的目标 游戏业务中哪三个业务最重要 数据分析指标的阈值怎么确定 怎么衡量你在业务部门的贡献 如何衡量一个活动的ROI 跟领导汇报游戏业务,你会选择哪5个指标,为什么 介绍一下Ha…