見證歷史了
微軟藍屏(BSOD)的消息毫不誇張地登頂各大熱搜、熱榜,全球打工人被迫狂歡喜提1天休假。
然而隨著事件的發酵,導致這次全球最大IT宕機的罪魁禍首也逐漸浮出了水面。
不過非常離譜的是,“元兇”竟然是一家網絡安全巨頭,CrowdStrike。是自稱能擁有檢測網絡威脅“最快平均時間”的那種實力選手,《財富》1000裡500多家企業都是它的客戶。但更離譜的是,它只是向Windows發送了一個更新……(果然,世界就是一個巨大的草臺班子)
微軟作為直接受害者,股價在收盤之際也是跌跌跌。
事件影響之大,波及面涵蓋航空公司、電視廣播、銀行等眾多行業。
例如布拉格機場表示,受大量航空公司使用的全球值機系統中斷的影響一些航班延誤;美聯航也表示所有飛機已經停飛。香港機場的自助登機設施也受到了影響,只能全部改為人工。
甚至連奧運會組委會都表示“影響了制服和認證的交付”……總而言之,全球幾乎出現了癱瘓的情況。
馬斯克也是連連公開表態:史上最大IT事故,沒有之一,已經在公司所有系統中刪除了CrowdStrike的軟件。
那麼CrowdStrike的這個更新到底幹了什麼?
一個更新導致的全球藍屏
其實更具體一點來說,這次全球藍屏的始作俑者是CrowdStrike的旗艦產品Falcon。
Falcon是一個用雲的方式將多個安全解決方案集成到一起的平臺,包括防病毒功能、端點保護、威脅檢測和實時監控等等。
在事情嚴重發酵之後,Falcon和CrowdStrike CEO George Kurtz對此做出了進一步的解釋說明。
一言蔽之:全球藍屏是由Windows主機的Falcon內容更新bug引起的。
這是一個針對Windows系統的傳感器配置更新,是Falcon平臺保護機制的一部分,但觸發了一個邏輯錯誤,導致受影響的系統出現系統崩潰和藍屏。George Kurtz強調說“這不是安全事件或網絡攻擊,我們已經發現並且隔離了這個bug,還部署了修復程序”。
好巧不巧,他還補刀了一句:Mac和Linux不受影響。
然後微軟這邊,CEO納德拉也趕忙出來說明:我們意識到了這個問題,並正在與CrowdStrike和整個行業密切合作,安全地讓他們的系統重新上線。
但是,納德拉的推文立即引來了馬斯克的懟懟懟:
這給汽車供應鏈帶來了困境。至於目前Bug修復的進展,CrowdStrike今天在官網上發佈了最新說明。
從聲明中來看,受此次影響的系統包括運行Windows 7.11及更高版本,並且在昨天北京時間12:09-13:27期間下載更新了Falcon傳感器配置的。
但這個配置的更新頻率吧……按照官方的說法是,每天都會更新幾次……
至於大家最關心的問題:啥時候能修好啊?CrowdStrike的回答是:我們正在進行徹底的根本原因分析,這項工作將持續進行,並會更新原因分析。
而根據《網絡安全哲學》書作者Lukasz Olejnik估計,這個大bug可能還需要幾天到幾周才能解決。
敲響了一個警鐘
不過對於這件事情,我們不能僅僅是一個看熱鬧的態度,還是需要痛定思痛。
正如Lukasz Olejnik追述的那般:
我們的軟件具有極其的聯繫和相互依存性,當一個組織出現軟件單一化的時候,就可能會存在大量的單點故障。
即使是像CrowdStrike這樣成立了13年、已經躋身網絡安全巨頭的公司,手握眾多公司安全命脈,曾經屢破各種重大網絡攻擊,也難免馬失前蹄犯下如此彌天大錯。
總而言之,在科技日新月異的當下,不論是操作系統,亦或是主流大模型等等,還需謹記一點——
就在這兩天,還出現了非常搞笑的一些事兒和段子(暫不論真假)。
例如一位網友分享了他昨天在CrowdStrike第一天上班,然後……就下班了。
更搞笑的是,他被開除了。
還有網傳的拉斯維加斯的大球(Sphere),也藍屏了……