(华盛顿20日综合电)微软全球大当机,造成事件的“罪魁祸首”CrowdStrike一夜之间家传户晓。不过,这家公司究竟有何来头,可以“牵一发而动全球”?而触发今次国际“灾难”的具体原因又是什么?
根据资料,CrowdStrike是第一家也是全球唯一一家整合次世代防毒(AV)、端点检测和回应 (EDR) ,以及7天24小时提供威胁侦测服务的公司,成立于2011年,总部位于美国加利福尼亚州,CrowdStrike的主要产品是Falcon平台,它透过远端操作,为客户电脑系统(包括微软)检测、预防和抵挡网络威胁。简单来说,即协助电脑系统抵御骇客入侵。
电脑系统专家说,今次事件源于CrowdStrike使用最新版本的Falcon Sensor软体,以提高客户的电脑系统御骇客入侵的能力,但极可能因为其中一个程式码有缺陷,与微软系统的交互方式有误而崩溃。
CrowdStrike已即时透过远端发布修复讯息,但要让“当机”重新上线需要时间,因为需要手动清除有缺陷的程式码。一些只需较低保护性的电脑系统可以一日内复常,但较高保护层级的电脑系统可能需时几日之久。
其他同类型公司过去也曾发生过类似事件,例如McAfee 2010年防毒软件更新导致数十万台电脑瘫痪。但这次灾难却是全球性 ,这正正反映了CrowdStrike的市场主导地位。超过一半的全球 500强巨企和许多政府机构(例如美国顶级的网路安全机构和基础设施安全局)都使用该公司的软件。
文:香港星岛日报
图:美联社、法新社
