近日,微软蓝屏(BSOD)事件如同一颗重磅炸弹,在全球范围内引发了广泛关注。这场突如其来的技术故障不仅让全球打工人意外获得了一天的休假,更让无数行业陷入了混乱。而随着事件的深入调查,背后的“元凶”也逐渐浮出水面——网络安全巨头CrowdStrike。
CrowdStrike,这家自诩拥有“最快平均时间”检测网络威胁能力的公司,其客户遍布《财富》1000强中的500多家企业。然而,正是这样一家实力雄厚的公司,却因为一次简单的更新操作,引发了全球范围内的IT宕机。
这次事件的影响之大,波及之广,令人咋舌。航空公司、电视广播、银行等多个行业均受到了不同程度的影响。布拉格机场因全球值机系统中断而出现航班延误,美联航不得不停飞所有飞机,香港机场的自助登机设施也被迫改为人工操作。甚至连奥运会组委会也未能幸免,制服和认证的交付受到了影响。
面对这场前所未有的IT事故,特斯拉CEO马斯克更是公开表示:“史上最大IT事故,没有之一。”并宣布在其公司所有系统中删除了CrowdStrike的软件。
那么,CrowdStrike的这次更新究竟做了什么?原来,罪魁祸首是CrowdStrike的旗舰产品Falcon。Falcon是一个集成了多种安全解决方案的云平台,包括防病毒功能、端点保护、威胁检测和实时监控等。然而,这次更新却触发了一个逻辑错误,导致受影响的系统出现系统崩溃和蓝屏。
在事情严重发酵之后,CrowdStrike CEO George Kurtz对此做出了解释说明。他强调,这并非安全事件或网络攻击,而是一个针对Windows系统的传感器配置更新bug。他进一步表示,Mac和Linux系统并未受到影响。
微软CEO纳德拉也迅速做出回应,表示已经意识到了这个问题,并正在与CrowdStrike和整个行业密切合作,以安全地让受影响的系统重新上线。
