Νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Πιστεύω ότι όλοι πρέπει να έχουν αντιμετωπίσει το περιστατικό "Microsoft Blue Screen" τις τελευταίες δύο ημέρες.

Δυστυχώς, ο Shichao βρισκόταν στη μέση της παθιασμένης δημιουργίας ομάδας εκείνη την εποχή, οπότε δεν μπορούσαν να αφήσουν όλους να έχουν κάτι ζεστό για φαγητό.

Αλλά δεν έχει σημασία Καθώς οι συνάδελφοι των ξένων μέσων ενημέρωσης συνεχίζουν να σκάβουν βαθύτερα, υπάρχουν όλο και περισσότερες βίαιες αναφορές για αυτό το περιστατικό, οπότε ο Shichao πιστεύει ότι αυτή τη φορά είναι η κατάλληλη για να το συζητήσει με όλους.

Η αιτία του θέματος είναι αυτή Υπάρχει μια εταιρεία ασφάλειας δικτύου που ονομάζεται CrowdStrike Αφού εντόπισαν μια νέα τεχνολογία επίθεσης δικτύου, πραγματοποίησαν ενημερώσεις ρουτίνας στο λογισμικό.

αποτέλεσμα. . . Αυτή η ενημέρωση παρέλυσε άμεσα όλες τις συσκευές που χρησιμοποιούν τα προϊόντα τους.

Αεροδρόμια, τραπεζικές συναλλαγές, χρηματοδότηση, μεταφορές, λιανικό εμπόριο, ιατρική. . . Κανείς από όλα τα κοινωνικά στρώματα δεν γλιτώνει.

Στο αεροδρόμιο του Βρανδεμβούργου του Βερολίνου στη Γερμανία, οι επιβάτες δεν μπόρεσαν να εισέλθουν στο σημείο ελέγχου ασφαλείας λόγω βλάβης του εξοπλισμού.

Τα μηχανήματα έκδοσης εισιτηρίων στους σταθμούς του Λονδίνου έχουν μπλε οθόνες, εμποδίζοντας τον κόσμο να αγοράσει εισιτήρια.

Η εμβληματική διαφημιστική πινακίδα στην Times Square της Νέας Υόρκης καλωσορίζει επίσης την «εποχή της μπλε οθόνης».

Ο Μασκ, ο οποίος ήταν πάντα ειλικρινής, ήταν φυσικά παθιασμένος με το X, και μάλιστα δημοσίευσε μια εικόνα τεχνητής νοημοσύνης με «κάψιμο της αίθουσας υπολογιστών CrowdStrike», επειδή η επίθεση του CrowdStrike αυτή τη φορά επηρέασε τη γραμμή παραγωγής της Tesla.

«Εσύ είσαι που το προκάλεσες όλο αυτό, Λάο Μα!»

Εν ολίγοις, αυτό το περιστατικό με μπλε οθόνη έχει επηρεάσει σχεδόν όλους τους κλάδους, ακόμη και οι ειδικοί στις Ηνωμένες Πολιτείες είπαν: «Έμεινα άναυδος όταν είδα αυτή την αλυσιδωτή αντίδραση.

Ο λόγος για τον οποίο η CrowdStrike έχει δημιουργήσει τόσο μεγάλο πρόβλημα είναι κυρίως επειδή τα προϊόντα τους πωλούν πραγματικά καλά.

Σύμφωνα με στοιχεία από την εταιρεία ερευνών αγοράς IDC, το CrowdStrike είναι το δεύτερο μόνο μετά τη Microsoft στη βιομηχανία λογισμικού προστασίας τερματικών.

CrowdStrike, γνωστό ως η αμερικανική έκδοση του 360 Enterprise Edition (κεφαλή σκύλου).

Και αυτό που είναι γελοίο είναι ότι το λάθος που έκαναν αυτή τη φορά ήταν λίγο αφηρημένο.

Κρίνοντας από τις λεπτομέρειες που αποκαλύπτει το ίδιο το CrowdStrike και την ανάλυση των ειδικών σε θέματα ασφάλειας, η πηγή του προβλήματος βρίσκεται σε ένα πολύ μικρό αρχείο με το όνομα "C-00000291*.sys", το οποίο είναι ένα αρχείο διαμόρφωσης της πλατφόρμας CrowdStrike Falcon, επίσης γνωστό ως "Αρχείο καναλιού".

Αυτό το συγκεκριμένο αρχείο 291 καναλιών είναι υπεύθυνο για τον έλεγχο της αξιολόγησης του Falcon των ενεργειών εκτέλεσης "Named Pipe" στα Windows.

Εμ. . . Αυτό μπορεί να είναι λίγο δύσκολο να γίνει κατανοητό, οπότε ας το θέσω απλά.

Για παράδειγμα, το Falcon είναι ένα σύστημα ασφαλείας που παρακολουθεί διάφορες δραστηριότητες προγραμμάτων σε συστήματα Windows και τα προγράμματα μεταφέρουν πληροφορίες μέσω κάτι που ονομάζεται "ονομαζόμενος σωλήνας".

Πώς λοιπόν να κρίνεις και να χειριστείς τις δραστηριότητες σε αυτούς τους «επώνυμους σωλήνες»; Αυτό το αρχείο 291 θα χρησιμοποιηθεί αυτή τη στιγμή. Με αυτό το φυλλάδιο, το σύστημα ασφαλείας Falcon μπορεί να κρίνει: ποιες δραστηριότητες είναι ύποπτες και πρέπει να ελεγχθούν ύποπτη και πρέπει να ελεγχθεί Η δραστηριότητα είναι επιβλαβής και πρέπει να διακοπεί.

Ως εξής: Η επικοινωνία μεταξύ της διαδικασίας Α και Β ολοκληρώνεται μέσω σωλήνων ▼

Αλλά το CrowdStrike εισήγαγε έναν εντελώς παράλογο κανόνα στο αρχείο 291 στην ενημέρωση. Είναι σαν να προσκάλεσες κάποιον στο σπίτι σου, αλλά άνοιξες την πόρτα του γείτονα και είπες: "Έλα μέσα, γείτονα:?" ? ?

Επομένως, κατά την εκτέλεση του κανόνα σφάλματος 291, το Falcon άγγιξε ένα μέρος του συστήματος των Windows που δεν έπρεπε να έχει αγγίξει, προκαλώντας παράνομη πρόσβαση στη μνήμη και τελικά προκαλώντας συντριβή ολόκληρου του συστήματος με μπλε οθόνη.

Για να λύσουμε αυτό το πρόβλημα της μπλε οθόνης, δεν υπάρχει τρόπος να χρησιμοποιήσουμε την προγονική μας ικανότητα για "επανεκκίνηση". ξανά κατά την εκκίνηση.

Αλλά το κλειδί είναι ότι πολλοί χρήστες έχουν πρόβλημα ακόμη και να εισέλθουν στη διεπαφή του συστήματος, κάτι που είναι πολύ δύσκολο. . .

Εκτός από την ανεξήγητη εισαγωγή λανθασμένων αρχείων στην ενημέρωση, το CrowdStrike εξέθεσε επίσης πολλά άλλα προβλήματα αυτή τη φορά.

Για παράδειγμα, ορισμένοι ειδικοί ασφαλείας επεσήμαναν ότι κάθε ενημέρωση κανόνων πρέπει να ακολουθεί στρατηγικές όπως η διανομή σε κλίμακα του γκρι, η παρακολούθηση και η επαναφορά, ωστόσο, αυτή τη φορά η ενημέρωση του CrowdStrike δεν είχε χρόνο να αντιδράσει Το περιστατικό Ο μηχανισμός επαναφοράς μπορεί να επιλυθεί μόνο με το χέρι.

Μια άλλη ερώτηση είναι: Το λογισμικό προστασίας από ιούς έχει πράγματι τέτοια δικαιώματα χαμηλού επιπέδου;

Σε απάντηση σε αυτό, η Microsoft πετάχτηκε και παραπονέθηκε για την ΕΕ προηγουμένως, λέγοντας: "Ήταν αυτή που μου ζήτησε να ανοίξω δικαιώματα χαμηλού επιπέδου σε λογισμικό ασφαλείας".

Αυτό το κύμα~ Μπορώ μόνο να πω ότι η Microsoft είναι πραγματικά ένας καθαρά διασκεδαστικός άνθρωπος, δεδομένου ότι το θέμα δεν έχει καμία σχέση με τον εαυτό της, πάντα τιμωρούνταν από την ΕΕ και αυτή τη φορά έκανε έναν γύρο υπαινιγμών κατά της ΕΕ.

Επομένως, εφόσον οι εταιρείες λογισμικού ασφαλείας δεν προσέχουν να κάνουν κάποια κόλπα στο κάτω μέρος του συστήματος, μπορούν εύκολα να καταστρέψουν ολόκληρο το σύστημα και τα Windows θα πρέπει να το περιμένουν με μπλε οθόνη.

Ένα άλλο ενδιαφέρον είναι ότι κάποιος είχε κάνει κάτι παρόμοιο στο παρελθόν, και κατά σύμπτωση, ο εμπνευστής και των δύο περιστατικών ήταν το ίδιο άτομο, πρώην Διευθύνων Σύμβουλος του λογισμικού προστασίας από ιούς McAfee και νυν Διευθύνων Σύμβουλος της CrowdStrike - George Kurtz (George Kurtz).

Ο Τζορτζ ανέλαβε δράση δύο φορές, ταρακουνώντας εκατομμύρια υπολογιστές σε όλο τον κόσμο.

Σε αυτό το σημείο, έχουμε σχεδόν μιλήσει για τις αιτίες και τις συνέπειες αυτού του περιστατικού με μπλε οθόνη.

Ο Shichao πιστεύει ότι αυτό το θέμα έχει σχετικά μικρό αντίκτυπο σε εμάς, και είναι ένα θέμα που δεν έχει καμία σχέση με εμάς. Άλλωστε, η CrowdStrike έχει απαγορεύσει τις πωλήσεις στην ηπειρωτική Κίνα και δεν μπορούμε να "απολαύσουμε" τις υπηρεσίες τους.

Αλλά από μια άλλη οπτική γωνία, τα διδάγματα που αντλήθηκαν από αυτό το περιστατικό είναι άξια αναθεώρησης και μελέτης από την εγχώρια βιομηχανία.

Επειδή αυτό που αποκάλυψε το περιστατικό CrowdStrike είναι ότι η ασφάλεια του συστήματος είναι επίσης σημαντικό μέρος της ψηφιακής υποδομής και θα επηρεάσει την κανονική λειτουργία όλων των κοινωνικών στρωμάτων.

Γράψτε ένα άρθρο：Kway Teow

επεξεργασία: Milo & noodles

Καλλιτεχνικός συντάκτης:Xuanxuan

Εικόνες, πηγές：

Τεχνική ανάλυση του CrowdStrike που οδηγεί σε μεγάλης κλίμακας σφάλματα συστήματος - εσωτερική αναφορά ασφάλειας

Τι προκάλεσε την τεράστια παγκόσμια διακοπή της πληροφορικής;——FINANCIAL TIMES

Αναφορά ανάλυσης για την παγκόσμια διακοπή της υποδομής πληροφορικής που προκαλείται από το CrowdStrike - Qi'anxin

CrowdStrike

Μέρος του δικτύου πηγής εικόνας