美国有线电视新闻网)- - -
导致全球大规模电脑中断的公司表示,一个有缺陷的更新已经被回滚,但这并不一定能帮助受此故障影响的数千家企业。
此次宕机的核心是CrowdStrike的软件问题,它在受影响的计算机和系统中运行得如此之深,以至于在很多情况下,让它们重新启动并运行起来进行修复将是一项巨大的挑战。
更复杂的是,许多服务器可能包含使这些系统重新工作所需的信息,但它们自己也陷入了崩溃和重新启动的循环。
一些受影响的电脑甚至可能不容易访问,它们设置在偏远地区,在没有人为干预的情况下运行。
安全专家特洛伊·亨特在X上的一篇文章中说:“我认为现在下结论还为时过早:这将是历史上最大的it中断。”
出现故障的CrowdStrike软件在所谓的计算机内核层运行,比浏览器或视频游戏等更普通的应用程序运行的层次要深得多。设备的这一部分对计算机及其组件具有更大的可见性和控制力,使其对所有其他系统的操作至关重要-并且更加敏感。
在内核级别运行意味着CrowdStrike的软件可以做更多的工作来检测网络攻击,但这也意味着目前的漏洞会导致Windows电脑在用户采取任何行动纠正之前崩溃到蓝屏死机。
CrowdStrike表示,这个问题似乎是可以恢复的,但在很多情况下,它需要付出艰苦的努力:每个受影响的设备都必须由管理员访问,然后手动重启到安全模式。然后,必须手动删除违规的CrowdStrike文件。
对于拥有成百上千台运行CrowdStrike安全软件的笔记本电脑、台式机和服务器的企业来说,一个人可能不得不一遍又一遍地执行这个过程。
“这是无法自动化的,”安全研究员、前微软威胁分析师凯文·博蒙特(Kevin Beaumont)在x上的一篇文章中说,“所以这对CrowdStrike的客户来说将是极其痛苦的。”
上周五,微软的一个状态页面报告说,一些Windows虚拟机用户通过反复重启成功地从这个问题中恢复过来,在某些情况下,连续重启多达15次。
微软在网页上说:“我们收到客户的反馈,可能需要几次重启(据报道多达15次),但总体反馈是,重启是现阶段有效的故障排除步骤。”该公司没有推测为什么这项技术似乎有效。
微软补充说,受影响的组织也可以通过恢复到以前的系统备份来尝试将机器恢复到以前的状态,尽管它承认这可能不是在所有情况下都可行。
“没有投资于快速备份解决方案的公司陷入了两难境地,”网络安全专家、前联邦调查局(FBI)反情报官员埃里克·奥尼尔(Eric O’neill)说。
更糟的是。
重视安全的组织可能已经加密了他们的计算机硬盘驱动器,这使得访问需要删除的文件变得更加困难。
对于这些组织来说,“你需要用一个BitLocker恢复密钥手动解密磁盘,对于大多数公司来说,这个密钥可能是以数字方式存储在一台正在反复启动的服务器上,”安全研究员艾拉·贝利(Ira Bailey)在BlueSky上的一篇文章中说。
这位网名为SwiftonSecurity的网络安全专家在X上的一篇文章中说,在组织开始删除CrowdStrike的恶意文件并恢复正常运行之前,每台受影响的bitlocker加密计算机都需要用恢复密钥解锁。
专门研究网络安全的独立安全研究员Kenn White告诉CNN,对于拥有大型IT团队的财富500强公司来说,恢复将是非常昂贵的,对小公司来说可能更具挑战性。
怀特说:“如果你没有实际的工作人员可以触摸到它,这将需要很多很多天的时间来恢复。”“这只是大量劳动密集型的手工工作。”
“对于非技术人员来说,这是一个相当复杂的过程,”怀特补充说,“考虑到受影响的机器数量,即使是许多熟练的It专业人员也会发现很难在所需的规模上做到这一点。”
CrowdStrike漏洞是如何导致如此广泛的影响的?因为CrowdStrike的安全软件在全球无数的个人电脑上运行,推送到这些设备上的更新导致这些设备几乎同时关闭。
在今天的网络经济中,供应链中某一部分的中断可能会导致多米诺骨牌效应。当供应链的多个部分出现故障时,就会引发一系列问题。
英国拉夫堡大学(Loughborough University)的网络安全专家安德鲁·派克(Andrew Peck)说,想象一下,一个人想买一杯咖啡。看似简单的交易依赖于多台计算机协同工作,从咖啡店的销售点到支付处理程序自己的后端系统。
佩克说:“这个链条上有很多电脑,通常业务越大,链条就越大。”“如果有一台电脑在链中出现故障,交易将无法完成。”
美国联邦调查局(FBI)前反间谍特工奥尼尔表示,企业It专业人员可能需要数百万工时才能修复所有受影响的电脑。但他说,很难给出一个确切的估计,因为不知道有多少电脑受到了影响。
想象一下,像庞大的航空业、关键的金融服务部门或医疗服务提供者的生死攸关的业务,灾难的范围变得非常清楚。
他说,现在很多人都在家工作,IT专业人士不能只是办公桌对办公桌地修理不同的电脑。相反,他们必须与个别员工进行沟通,并远程指导他们完成整个流程。
“这放大了问题,”他说。“本来几个小时就能解决的问题,现在却要花几天时间。”
一些受影响的机器可能很少有人维修或位于偏远地区。有些甚至可能没有显示器或键盘,因为它们不需要人类直接与它们互动。
派克说,最极端的例子可能包括天气监测传感器或铁路信号箱中的设备,这可能需要技术人员亲自访问数十万台机器来执行恢复过程。
佩克说,恢复将花费世界“数千小时,数百万美元,甚至可能数十亿美元”,这很快就会导致“一些非常疲惫的IT支持团队消耗他们没有的预算”。
微软在这一切中扮演着什么角色?微软和多位网络安全专家告诉CNN,周四早些时候的另一个问题确实对微软自己的许多云客户造成了重大影响,但它在一夜之间得到了解决,与CrowdStrike问题无关。
CrowdStrike的漏洞最初可能与微软的问题混为一谈,因为CrowdStrike的错误只影响Windows电脑。
“这两起事件都与微软有关,但微软与第二次事件无关,”怀特告诉CNN。
这似乎得到了微软自己在X上的状态账户的支持,该账户在周四宣布了一个影响“微软365应用和服务”的问题,并在周五发布了一份关于CrowdStrike中断的单独声明。这两个问题正在使用不同的参考编号进行跟踪。
截至周五上午,微软表示微软365的问题已经解决,情况正在改善。
微软表示:“正在进行的CrowdStrike问题与7月18日美国中部Azure区域的故障无关,那次故障影响了使用该区域的Azure客户以及一些微软365服务。”
微软首席执行官萨蒂亚·纳德拉在周五上午的一篇帖子中承认了CrowdStrike的问题,称微软“正在与CrowdStrike和整个行业密切合作,为客户提供技术指导和支持,以安全地将他们的系统重新上线。”
博蒙特说,由于CrowdStrike的软件更新是由该公司自己的系统提供的,因此微软似乎不太可能对周五的中断承担直接责任。博蒙特说,他查看了CrowdStrike有缺陷的更新副本。
博蒙特在X上发帖称,CrowdStrike更新的问题在于格式不正确,“导致Windows每次都崩溃”。
CNN的Olesya Dmitracova和Chris Isidore报道ntributed报告。
这个故事已被补充更新部分公司背景和发展。
本文来自作者[树炎彬]投稿,不代表阿提号立场,如若转载,请注明出处:https://m.atisheji.cn/zlan/202508-4182.html
评论列表(4条)
我是阿提号的签约作者“树炎彬”!
希望本篇文章《全球技术中断后的恢复之路:漫长而艰巨的挑战》能对你有所帮助!
本站[阿提号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:˂img src="http://post2.qytdi.com/file/upload/202407/20/gtpm5ezhe5j.webp" 美国有线电视新闻网)- -...