CrowdStrike 上周在对该事件的根本原因分析中表示,多种因素导致 Falcon EDR 传感器崩溃,导致全球停电影响了 7 月份超过 850 万个 Windows 系统。与此同时,CrowdStrike 首席技术官乔治·库尔茨 (George Kurtz) 和总裁迈克尔·森托纳斯 (Michael Sentonas) 在拉斯维加斯公开指责。
CrowdStrike 在其根本原因分析中指出,内容验证器验证的输入与提供给内容解释器的输入之间存在不匹配,并且内容解释器中存在越界覆盖问题。更新的测试和部署方式存在问题。
“接收到携带有问题内容的新版本通道文件 291 的传感器在内容解释器中暴露于潜在的越界读取问题。在来自操作系统的下一个 IPC 通知中,将评估新的 IPC 模板实例,并指定与第 21 个输入值进行比较。Content Interpreter 预计只有 20 个值,“CrowdStrike 说。“因此,尝试访问第 21 个值会产生超出输入数据数组末尾的越界内存读取,并导致系统崩溃。”
虽然CrowdStrike表示这种情况不会再次发生,但该公司正在改变其流程并采取缓解措施,以“确保进一步增强弹性”,该公司表示。CrowdStrike还聘请了两家软件安全供应商,对Falcon传感器代码进行广泛的审查,以确保安全和质量保证,并且正在对从开发到部署的端到端质量过程进行独立审查 。
“承认”自己的错误
在拉斯维加斯举行的Black Hat USA会议的创新者与投资者峰会上,主持人Chenxi Wang以向CrowdStrike首席技术官George Kurtz提出的一个问题拉开了她的小组讨论序幕:“发生了什么?库尔茨向房间道歉 – 这一行动似乎受到观众的欢迎 – 并指出该公司已经公布了根本原因分析的结果。
几天后,该公司再次承认了自己的失败,因为 CrowdStrike 总裁迈克尔·森托纳斯 (Michael Sentonas) 周六在 DEF CON 黑客大会上接受了 2024 年 Pwnie 最史诗般的失败奖。Pwnie 奖旨在表彰过去一年在网络安全领域取得最杰出成就和最大失败的奖项。根据 Pwnie 奖的描述,“最史诗般的失败”类别是“壮观的史诗般的失败——那种让整个信息安全行业失望的失败”。
Pwnie Awards 早在 7 月就表示,大规模的全球停电使 CrowdStrike 自动成为赢家。停电对全球的影响突出了,因为 CrowdStrike 被授予两层奖杯,而不是传统的小马形奖杯授予其他类别的获胜者。森托纳斯表示,奖杯将在德克萨斯州奥斯汀的公司总部展出,以提醒员工“这些事情不可能发生”。
“绝对不是值得骄傲的奖项,”森托纳斯在他的获奖感言中说。“我认为当我直接说我会来得到它时,团队感到惊讶。我们大错特错了,我们已经说过很多次了。当你把事情做好时,拥有它非常重要,当你做错事时,拥有它非常重要,我们在这种情况下就是这样做的。
发表评论
您还未登录,请先登录。
登录