CrowdStrike(CRWD.US)“蓝屏”事件最新回应：内容更新漏洞导致大规模技术中断

CrowdStrike表示：“7月19日，CrowdStrike发布了Windows传感器的内容配置更新，以收集可能的新型威胁技术的遥测数据。这些更新是Falcon平台动态保护机制的常规组成部分。有问题的快速响应内容配置更新导致Windows系统崩溃。”该公司总结称，意外的、有问题的内容数据“无法处理，导致Windows操作系统崩溃”。

CrowdStrike表示，为了防止这种故障再次发生，该公司将改进快速响应内容测试，增加额外的验证检查，并加强现有的错误处理。该公司表示：“除了这个初步审查，一旦调查完成，CrowdStrike承诺公开发布完整的根本原因分析。”

CrowdStrike的主要产品是Falcon平台，它利用人工智能和机器学习技术来检测、预防和响应网络威胁。因其在检测和防御高级网络攻击方面的能力而闻名，其软件被包括微软、亚马逊AWS在内的一些最大的云服务公司提供商所使用，也包括主要的全球银行、医疗保健和能源公司，帮助它们检测并阻止黑客威胁。据市场研究机构IDC称，在价值86亿美元的“端点检测和响应”(EDR)软件市场中，CrowdStrike所占份额约为18%，仅次于微软。

CrowdStrike开发的被称为 “端点检测和响应”软件的产品比传统杀毒软件有效得多，但与其他网络安全产品一样，CrowdStrike的软件需要更深层次地访问计算机的操作系统来扫描威胁，而这种访问权限使其有能力破坏它们试图保护的系统。上周，CrowdStrike一个错误的软件更新导致航空、银行、医疗保健、零售等行业客户出现连环故障，港口、企业和政府都受到影响。

有网络安全从业人士指出，由于杀毒软件一般具有较高的系统权限，再加上更新频率高到每日数次，“更新出bug”在业内其实并不算少见现象。但在没有经过任何测试的情况下就将更新统一推给全球用户，说明相应机制中存在重大漏洞。

7月22日，美国众议院国土安全委员会已致函安全技术企业CrowdStrike首席执行官George Kurtz，要求其就上周发生的全球大规模IT故障作证。该委员会在信中称：“我们对CrowdStrike的反应和与利益相关方的协调表示赞赏，但我们不能忽视此次事件的严重性，有人声称这是历史上规模最大的IT故障。”

值得一提的是，在“蓝屏”事件后，George Kurtz被扒出此前也在重大IT故障中担任过“重要角色”。据悉，早在2010年，传统杀毒软件McAfee在Windows XP时代就曾出现故障、导致大规模网络瘫痪，而George Kurtz当时担任McAfee的首席技术官。