我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

川普2.0外交軍事核心 華爾街日報:交易與嚇阻

路透:美要求台積電暫停出貨部分AI晶片給中國客戶

品管工具出錯 CrowdStrike造成全球當機

國會要求CrowdStrike的執行長寇茲到國會報告。(路透)
國會要求CrowdStrike的執行長寇茲到國會報告。(路透)

CrowdStrike24日表示已找出造成電腦當機的品管漏洞,並保證今後送出軟體更新前,會一再測試,也會為團體用戶逐步更新,以便隨時發現問題。

這家網路安全公司公布事件檢討報告說,用來檢查系統更新的品管工具有嚴重的漏洞,允許有缺陷的更新跑進微軟視窗作業系統。

這個有缺陷的更新軟體19日造成全球用戶大當機,成千上萬民航班機被迫取消或誤點,金融和政府機構及民間組織的運作癱瘓,醫院學校都成為受災戶。

CrowdStrike的股價連跌數日,執行長寇茲(George Kurtz)被要求到國會報告。

網安公司McAfee前執行長、風險資本公司NightDragon主管德沃爾特(Dave DeWalt)說,逐步更新很重要,可能讓電腦當機的更新,應先從隔離區做起,邊進行邊測試,確定安全無疑了,再把更新軟體灌入公司的電腦系統。

寇茲是他的前同事,當機事件發生後,兩人一直保持聯繫。他說,網路安全公司想在幾分鐘內為客戶完成整套更新作業是「很危險」的事。

CrowdStrike的市場競爭公司SentinelOne情報與公共政策長克瑞卜斯(Chris Krebs)說,這次全球大當機事件可能會讓網安業者承受更大的壓力,向客戶說明,測試到底是如何進行的?整個過程也須詳述,讓客戶放心更新軟體輸進電腦之後,安全無虞。

曾任美國網路安全與基礎建設安全局局長的克瑞卜斯說,最大的問題是有些提供這類關鍵服務的公司,缺乏透明度。「我擔心的是,大家對眾所倚賴的數位基礎建設,即將產生信心危機。」

CrowdStrike指出,全球約有850萬台電腦受到這隻軟體蟲之害而當機,其中有很多台電腦是大企業電腦網路系統的主幹,因此,衝擊面比數字顯示的要大得多。

CrowdStrike表示 ,已找出造成電腦當機的品管漏洞,並保證不再出錯。(美...
CrowdStrike表示 ,已找出造成電腦當機的品管漏洞,並保證不再出錯。(美聯社)
國會要求CrowdStrike的執行長寇茲到國會報告。(路透)
國會要求CrowdStrike的執行長寇茲到國會報告。(路透)

微軟

上一則

理財Q&A/付月費使用訂閱服務 划得來嗎?

下一則

去年亞洲投資美國近1兆美元破紀錄 「這國家」出最多錢連5年居冠

超人氣

更多 >