世上一大杰出资安公司的一次糟糕更新,对全球各领域业务的影响,却比最差劲黑客造成的破坏力还大。
华盛顿邮报报导,资安公司CrowdStrike通过公开辨识和纠举俄罗斯和中国间谍、犯罪集团的恶意电子活动打响名号,并获得逾700亿元的市场价值。
CrowdStrike仰赖数百万台电脑的深度访问(deep access)来避免攻击,而CrowdStrike彻夜对微软(Microsoft)Windows操作系统发送的指令,却在19日酿成悲剧;银行、航空公司和911紧急呼救系统当机,CrowdStrike已承认系统错误并道歉,澄清非黑客攻击。
此次错误影响广泛,让部分资安专家认为,这不只是人为疏失。
CrowdStrike迅速成长,6月跻身史坦普500指数(S&P 500),却因长期揭露黑客行动而在全球树敌,如俄国情报部门2016年窃取民主党全国委员会(DNC)和喜莱莉·柯林顿(Hillary Clinton)竞选主席的电邮等。
英国网络顾问公司「黑客屋」(Hacker House)共同创办人希基(Matthew Hickey)说:「我怀疑这是场意外,太多缺失。」
希基指出,有问题的文档包含随机数据,没有数字签署,也未经充分测试。
匿名联邦官员讨论国安问题时表示,无证据显示这起事件存在破坏迹象或外国干涉。
曾为国家安全局(NSA)担任黑客的威廉斯(Jake Williams)表示,像CrowdStrike的猎鹰(Falcon)软件工具这样的「端点侦测」(endpoint detection)产品,通常不仅会发送要封锁的恶意程序更新识别码,也会发送多行启动码来阻止更复杂的攻击情况。
威廉斯表示,CrowdStrike在全面更新代码之前,测试代码的系统可能「不够多元」,以致未能调试。
英国伦敦大学(University College London)的计算机科学系助理教授玛利亚‧瓦谢克(Marie Vasek)表示,广泛的电脑崩溃显示全球技术系统多么仰赖少数企业的软件,如微软和CrowdStrike。
瓦谢克说:「这里的问题是,微软是人人使用的标准软件,而CrowdStrike中的错误已部署到每个系统之中。」
瓦谢克表示,科技网络如此庞大、复杂且互联,仅增加一行拙劣的软件代码,就可能瘫痪整个电脑网络。