微軟崩了!航司停運、酒店服務癱瘓,網絡安全人士這樣解讀
劉佳
7月19日,一場由安全軟件Crowdstrike引發(fā)的全球安全事故仍在發(fā)酵。今日,#微軟藍屏#沖上熱搜第一,大量網友曬圖顯示,公司電腦出現(xiàn)藍屏,提示電腦遇到問題,需要重新啟動。
截至記者發(fā)稿,微軟并未具體報告哪些問題導致了用戶藍屏,以及影響范圍。隨后網絡安全軟件公司Crowdstrike回應公司收到大量關于Windows電腦出現(xiàn)藍屏的報告,公司工程部已確定該問題與“內容部署(content deployment)”有關,目前已恢復了這些更改,并給出了解決方法。
今日美股盤前,Crowdstrike跌幅擴大至20%,微軟下跌1.8%。
目前,這場微軟藍屏事件影響波及全球航空、酒店、銀行、學校、公司等多個行業(yè)和個人。有消息稱,此次故障影響到了諸多國際連鎖酒店集團,包括萬豪、凱悅、希爾頓和洲際等集團的預訂,均受到了不同幅度的影響。
大量酒店使用Windows系統(tǒng)的電腦來管理客房預訂、財務記錄和客戶信息等關鍵業(yè)務,藍屏事件可能導致這些系統(tǒng)無法正常運行,并影響酒店的日常運營,致使客人在辦理入住、結賬等可能遇到延遲或錯誤。
在天津出差的趙剛(化名)告訴第一財經記者,自己今天下午14:25左右正在洲際旗下天津海河假日酒店辦理入住,碰巧趕上了系統(tǒng)全面癱瘓,房卡也無法制作。所有流程全人工紙質處理,好在“原始”的狀態(tài)下井然有序。他評價:“這次全球藍屏,考驗不少團隊的管理流程和應急手段?!?span style="display:none">osB即熱新聞——關注每天科技社會生活新變化gihot.com
另一位正在新加坡出差的互聯(lián)網從業(yè)者也對第一財經記者表示,自己今日在新加坡萬豪旗下酒店辦理退房時,看到酒店出現(xiàn)了因為微軟藍屏事件而無法為客人辦理入住的情況。他已在新加坡機場出票,希望能順利登機。
還有一位業(yè)內人士告訴記者,自己的朋友在西班牙萬豪酒店也遇到了因為微軟藍屏而無法辦理入住的情況。
多家航空公司被迫取消航班。布拉格機場稱,受大量航空公司使用的全球值機系統(tǒng)中斷的影響,一些航班延誤。美國聯(lián)合航空公司則表示,第三方軟件故障正在影響全球計算機系統(tǒng)包括本公司,所有飛機已經停飛。
美國邊疆航空公司系統(tǒng)直接受到了微軟服務中斷的影響。該公司發(fā)布聲明稱:“在此期間,預訂、辦理登機手續(xù)、獲取登機牌以及部分航班可能會受到影響?!?span style="display:none">osB即熱新聞——關注每天科技社會生活新變化gihot.com
FlightAware數(shù)據(jù)顯示,邊疆航空公司周四累計取消147個航班,延誤了212個航班。航空公司Allegiant旗下45%的航班延誤,SunCountry遭遇23%的大面積航班延誤。
香港機管局在聲明中表示,由于微軟系統(tǒng)出現(xiàn)故障,全球各地應用該系統(tǒng)的相關航空公司服務受到影響。香港國際機場受影響航空公司須改用手工辦理登記手續(xù)。航班運作暫時未受影響,機場已啟動緊急應變機制,跟進情況。
不少網友在社交媒體“X”和微博中發(fā)文透露自己的航班被波及,工作電腦被中斷等情況。馬斯克也在“X”上吐槽發(fā)帖“…”評論,并轉發(fā)2021年時稱Microsoft為Macrohard的帖子。他還回應了X平臺網友發(fā)布的圖片:圖片中微軟一片藍屏,只有X平臺正常運轉,并配文“everything else is down, this app still works”(其他一切都崩了,只有X還能用)。
馬斯克在X上吐槽微軟藍屏
今天全球范圍內發(fā)生的藍屏問題被確認與CrowdStrike的軟件有關。有業(yè)界分析說問題涉CrowdStrike代理(csagent.sys)導致“WIN32K_POWER_WATCHDOG_TIMEOUT”錯誤,從而導致系統(tǒng)崩潰并出現(xiàn)藍屏。這一問題導致了廣泛的中斷,因為許多組織使用CrowdStrike的網絡安全解決方案。今天在CrowdStrike Falcon的Sensor更新之后,內核驅動文件csagent.sys導致全球大面積用戶的 Windows 系統(tǒng)出現(xiàn)藍屏。
網絡安全商業(yè)研究分析機構斯元創(chuàng)始人 Bruce Zhang在接受第一財經記者采訪時表示,科技生態(tài)是融合的,但同時代表影響也是交錯和蔓延的。Windows本身是受到了CrowStrike的影響。CrowStrike在美國屬于頭部的安全大企業(yè),但依然也會爆發(fā)如此大規(guī)模影響的問題,某種程度上,這屬于供應鏈引起的安全事件,對于安全建設,不僅自身要做好,也要做好供應鏈的安全管理。
他同時對第一財經記者表示,此次事件意味著終端是不可忽視的一個安全防護薄弱環(huán)節(jié),無論這次的升級危機,還是頻頻爆發(fā)的勒索,很多都是從終端入手。而且終端影響每一個用戶,造成的社會影響也往往特別大。
對于這樣一起由安全軟件引發(fā)的安全事故,青藤云安全COO程度在接受第一財經采訪時表示,概括來講主要是CrowdStrike的驅動程序和windows操作系統(tǒng)出現(xiàn)沖突導致的問題。背后的原因可能是因為不兼容、驅動程序之間有沖突、驅動程序可能觸發(fā)內核的bug等。據(jù)業(yè)界消息,是由內存check的指令引起。
程度表示,此次事件也為業(yè)界帶來重要的啟示。首先安全依然是重中之重。其次,在對于安全產品技術路線的選擇上,通常軟件開發(fā)包括內核態(tài)和用戶態(tài),前者擁有更高的系統(tǒng)權限,可以直接訪問硬件,但劣勢在于錯誤的驅動可能危及整個系統(tǒng)的穩(wěn)定性和安全性;后者如果出錯通常只影響單個應用程序,不會導致系統(tǒng)崩潰。目前看來CrowdStrike應該是在內核態(tài)下導致的問題。如果盡量采用非內核態(tài)的形式,出現(xiàn)這類問題的概率會低很多。
他還提到,在進行軟件更新時,全量更新也是行業(yè)大忌。業(yè)界通常的做法是灰度更新,如按照區(qū)域、行業(yè)等分步更新,以及在非工作時間、非業(yè)務高峰期更新,待穩(wěn)定之后再做大規(guī)模更新。這樣即使出現(xiàn)問題也不容易影響客戶的業(yè)務連續(xù)性,更不至于影響全球范圍內的客戶。
本文鏈接:http://www.3ypm.com.cn/news-4-36042-0.html微軟崩了!航司停運、酒店服務癱瘓,網絡安全人士這樣解讀
聲明:本網頁內容由互聯(lián)網博主自發(fā)貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯(lián)系,我們將在第一時間刪除處理。
點擊右上角微信好友
朋友圈
點擊瀏覽器下方“”分享微信好友Safari瀏覽器請點擊“”按鈕
點擊右上角QQ
點擊瀏覽器下方“”分享QQ好友Safari瀏覽器請點擊“”按鈕