今周刊編按:微軟(Microsoft)週五(7/19)發生大當機,起因是美國資安公司CrowdStrike發布的軟體更新出包,導致全球機場、銀行、媒體、交通運輸、醫療機構都受影響,造成「史上最慘IT災難」。微軟後續也在官方部落格發文指出,這次事件至少造成全球850萬台裝置無法使用。
因為這起事件,Crowdstrike市值蒸發逾90億英鎊(約3812億新台幣),公司聯合創辦人與執行長庫茲(George Kurtz)個人資產也一夕縮水2.5億英鎊(約105億新台幣)。
庫茲為此更在電視節目上公開道歉,然而,據《商業內幕》報導,這已經不是他第一次涉入全球科技大災難事件。
2010年,邁克菲(McAfee)電腦防毒軟體公司在發布安全更新時,誤把正常的Windows文件標記成受感染文件,導致全球多地政府機關、學校和醫院等機構電腦癱瘓,而當時的執行就是庫茲。
資安專家指出,美國電腦安全技術公司CrowdStrike 週五(7/19)例行更新廣受使用的網路安全軟體時,引發全球各地許多客戶的電腦系統當機,顯然是發布軟體之前沒有充分檢查品質所致。
路透社報導,CrowdStrike發布最新版的Falcon Sensor軟體,目的就是讓客戶的電腦系統更為安全,能防範駭客入侵。
但更新檔案中卻有缺陷的程式碼,導致使用微軟公司(Microsoft)Windows作業系統的各行各業面臨近年來影響範圍最廣泛的技術問題之一。
全球各地銀行、航空公司、醫院及政府部門的作業都受到干擾。CrowdStrike已經發布修復受影響系統的資訊,但專家指出要讓系統恢復正常需要時間,因為須手動清除有缺陷的程式碼。
CrowdStrike昨天推出軟體更新後,問題馬上出現,使用者紛紛於社群媒體上傳顯示錯誤訊息的電腦螢幕藍色畫面,這在業界稱為「藍白當機畫面」(blue screens of death)。
專門研究作業系統威脅的資安研究員沃德爾(Patrick Wardle)表示,經過他分析確認,這波當機問題是該程式碼造成的。
他說道,更新問題出現在含有配置資訊或特徵碼的檔案中,「資安產品更新特徵碼是司空見慣的事,像是每天一次…因為它們會持續監測新的惡意軟體,希望確保客戶免於遭受最新威脅」。
沃德爾更說,軟體更新如此頻繁「可能就是(CrowdStrike)沒有進行太多檢測的原因」。
