uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Uskon, että kaikki ovat kohdanneet "Microsoft Blue Screen" -tapahtuman viimeisen kahden päivän aikana.

Valitettavasti Shichao oli tuolloin keskellä intohimoista joukkueen rakentamista, joten he eivät voineet antaa kaikille jotain kuumaa syötävää.

Mutta sillä ei ole väliä, kun ulkomaiset mediakollegat jatkavat kaivamista syvemmälle, tästä tapauksesta tulee yhä enemmän väkivaltaisia ​​raportteja, joten Shichao katsoo, että tämä aika on juuri oikea keskustella siitä kaikkien kanssa.

Asian syynä on CrowdStrike-niminen verkkoturvayritys, kun he havaitsivat uuden verkkohyökkäysteknologian.

tulos. . . Tämä päivitys halvaansi suoraan kaikki tuotteitaan käyttävät laitteet.

Lentokentät, pankkitoiminta, rahoitus, kuljetus, vähittäiskauppa, sairaanhoito. . . Kukaan kaikilta elämänaloilta ei säästy.

Berliinin Brandenburgin lentoasemalla Saksassa matkustajat eivät päässeet turvatarkastukseen laitevian vuoksi.

Lontoon asemien lippuautomaateissa on siniset näytöt, jotka estävät ihmisiä ostamasta lippuja.

New Yorkin Times Squaren ikoninen mainostaulu toivottaa myös tervetulleeksi "sinisen näytön aikakauden".

Musk, joka on aina ollut suorapuheinen, oli tietysti intohimoinen X:stä ja jopa julkaisi tekoälykuvan "CrowdStrike-tietokonehuoneen polttamisesta", koska CrowdStrike-hyökkäys tällä kertaa vaikutti Teslan tuotantolinjaan.

"Sinä aiheutitte tämän koko asian, Lao Ma!"

Lyhyesti sanottuna tämä sinisen näytön tapaus on vaikuttanut lähes kaikkiin toimialoihin Jopa yhdysvaltalaiset asiantuntijat sanoivat: "Olin hämmästynyt, kun näin tämän ketjureaktion."

Syy siihen, miksi CrowdStrike on luonut niin suuren ongelman, johtuu pääasiassa siitä, että heidän tuotteet myyvät todella hyvin.

Markkinatutkimusyhtiö IDC:n tietojen mukaan CrowdStrike on toiseksi Microsoftin jälkeen päätesuojausohjelmistoteollisuudessa. Sen osuus 12,6 miljardin dollarin markkinoista on 29 000 asiakasta maailmanlaajuisesti, joten tällä kertaa se vaikuttaa. Laitteita on miljoonia.

CrowdStrike, joka tunnetaan amerikkalaisena versiona 360 Enterprise Editionista (koiran pää).

Ja mikä on naurettavaa, on se, että heidän tällä kertaa tekemänsä virhe oli hieman abstrakti.

CrowdStriken itsensä paljastamien yksityiskohtien ja tietoturva-asiantuntijoiden analyysin perusteella päätellen ongelman lähde on hyvin pienessä tiedostossa nimeltä "C-00000291*.sys", joka on CrowdStrike Falcon -alustan asetustiedosto, joka tunnetaan myös nimellä "Kanavatiedosto".

Tämä erityinen 291-kanavainen tiedosto on vastuussa Falconin "Named Pipe" -suoritustoimintojen arvioinnin ohjaamisesta Windowsissa.

Hmm. . . Tämä voi olla hieman vaikea ymmärtää, joten sanotaanpa se yksinkertaisesti.

Esimerkiksi Falcon on turvajärjestelmä, joka valvoo Windows-järjestelmien ohjelmien eri toimintoja ja ohjelmat siirtävät tietoa "nimetyn putken" kautta.

Joten miten arvioida ja käsitellä toimintaa näissä "nimetyissä putkissa"? Tätä 291-tiedostoa käytetään tällä hetkellä. Tämän vihkon avulla Falcon-turvajärjestelmä voi arvioida: mitkä toiminnot ovat epäilyttäviä ja mitkä ne on tarkistettava epäilyttävä ja se on tarkastettava. Toiminta on haitallista ja se on lopetettava.

Näin: Yhteys prosessin A ja B välillä suoritetaan putkien kautta▼

Mutta CrowdStrike lisäsi päivityksen 291-tiedostoon täysin järjettömän säännön. On kuin olisit kutsunut jonkun kotiisi, mutta avannut naapurin oven ja sanonut: "Tule sisään, naapuri:?" ? ?

Tämän vuoksi Falcon kosketti virhesääntöä 291 suorittaessaan Windows-järjestelmän osaa, jota sen ei olisi pitänyt koskea, mikä aiheutti laittoman muistin käytön ja lopulta aiheutti koko järjestelmän kaatumisen sinisellä näytöllä.

Tämän sinisen ruudun ongelman ratkaisemiseksi ei ole mahdollista käyttää "uudelleenkäynnistämistä" -taitojamme. Sen sijaan ongelmallinen määritystiedosto "C-00000291*.sys" on poistettava manuaalisesti, jotta järjestelmä ei lataa ja jäsentä tiedostoa. uudelleen käynnistyksen yhteydessä.

Mutta avain on, että monilla käyttäjillä on vaikeuksia päästä edes järjestelmän käyttöliittymään, mikä on erittäin vaikeaa. . .

Sen lisäksi, että CrowdStrike lisäsi päivitykseen selittämättömästi vääriä tiedostoja, se paljasti tällä kertaa myös monia muita ongelmia.

Jotkut tietoturvaasiantuntijat huomauttivat esimerkiksi, että jokaisen sääntöpäivityksen tulisi noudattaa strategioita, kuten harmaasävyjakelu, seuranta ja palautus. Tällä kertaa CrowdStrike-päivitys kuitenkin työnnettiin täysin automaattisesti, eikä sen jälkeen ollut vastausta Tapahtuman voi ratkaista vain manuaalisesti.

Toinen kysymys on: Onko virustorjuntaohjelmistolla todella niin alhainen käyttöoikeus?

Vastauksena tähän Microsoft hyppäsi ja valitti EU:sta aiemmin sanoen: "Se oli se, joka pyysi minua avaamaan matalan tason käyttöoikeudet tietoturvaohjelmistoille."

Tämä aalto~ Voin vain sanoa, että Microsoft on todella hauska persoona Koska asialla ei ole mitään tekemistä itsensä kanssa, se on aina saanut EU:lta sakkoja, ja tällä kertaa se teki vihjailuja EU:ta vastaan.

Siksi niin kauan kuin tietoturvaohjelmistoyritykset eivät ole varovaisia ​​tekemään joitain temppuja järjestelmän alaosassa, ne voivat helposti kaataa koko järjestelmän, ja Windowsin on odotettava sitä sinisellä näytöllä.

Toinen mielenkiintoinen asia on, että joku oli tehnyt jotain vastaavaa aiemmin, ja sattumalta molempien tapausten alullepanija oli sama henkilö, entinen virustorjuntaohjelmiston McAfeen toimitusjohtaja ja CrowdStriken nykyinen toimitusjohtaja George Kurtz (George Kurtz).

George ryhtyi toimiin kahdesti ravistaen miljoonia tietokoneita ympäri maailmaa. Tällaisen eeppisen operaation pitäisi olla ennennäkemätön.

Tässä vaiheessa olemme melkein puhuneet tämän sinisen näytön tapauksen syistä ja seurauksista.

Shichaon mielestä tällä asialla on suhteellisen pieni vaikutus meihin, eikä se liity meihin mitenkään, CrowdStrike on kieltänyt myynnin Manner-Kiinaan aiemmin, emmekä voi "nauttia" heidän palveluistaan.

Mutta toisesta näkökulmasta katsottuna tästä tapauksesta saadut opetukset ovat kotimaisen teollisuuden tarkastelun ja tutkimuksen arvoisia.

Koska CrowdStrike-tapaus paljasti, että järjestelmän turvallisuus on myös tärkeä osa digitaalista infrastruktuuria ja vaikuttaa kaikkien elämänalojen normaaliin toimintaan.

Kirjoita artikkeli: Kway Teow

muokata: Milo & nuudelit

Taidetoimittaja: Xuanxuan

Kuvia, lähteitä：

CrowdStriken tekninen analyysi, joka johtaa laajamittaisiin järjestelmän kaatumisiin - turvallisuuden sisäinen referenssi

Mikä aiheutti valtavan maailmanlaajuisen IT-katkon?——FINANCIAL TIMES

Analyysiraportti CrowdStriken aiheuttamista maailmanlaajuisista IT-infrastruktuurin häiriöistä - Qi'anxin

CrowdStrike

Osa kuvalähdeverkkoa