被怀疑是导致全球计算机瘫痪的根本原因的流氓应用程序具有讽刺意味的是,其目的是保护 PC 免受黑客攻击。
Crowdstrike 是一项网络安全服务,旨在阻止全球最大公司的互联网违规行为,但据信,一次损坏的更新会让世界屈服。
软件更新据信已于周五下午发送至订阅者计算机,并立即引起混乱。
据信已向服务器发送、台式电脑、笔记本电脑和企业计算机终端陷入重新启动的死亡螺旋和所谓的“蓝屏死机”,并显示错误消息:“DRIVER_OVERRAN_STACK_BUFFER”
随着灾难在全球范围内蔓延,该公司在一份声明中承认,“CrowdStrike 已获悉与 Falcon 传感器相关的 Windows 主机崩溃报告”。
'症状包括主机遇到与 Falcon 传感器相关的错误检查/蓝屏错误。
'我们的工程团队正在积极努力解决此问题,无需开具支持票证。
“当我们有更多信息要分享时,我们将发布状态更新,包括问题何时解决。”
Crowdstrike 是一项安全服务,旨在为全球最大的公司阻止互联网泄露,但据信存在恶意更新让世界屈服。
疑似流氓应用程序具有讽刺意味的是,导致世界各地计算机瘫痪的根本原因是为了保护 PC 免受黑客攻击
这一更新在全球范围内造成了严重破坏,航班停飞、超市不得不关门、银行被迫下线、电视台停播
计算机分析师认为,更新中的一段写得不好的代码引发了灾难,并破坏了全球计算机网络。
专家已经提出了部分解决方案为某些用户提供的解决方案,允许他们启动到安全模式并重命名 Crowdstrike 文件夹。
但这仅适用于具有最低级别的计算机安全保护。
而那些具有更高保护的 - 使用 Bitlocker 硬盘安全来保护数据,这是在最安全的系统和计算机中使用的 - 可能有等待数天才能修复。
“就在我们说话之际,大多数组织应该开始恢复在线状态”,CyberCX 首席战略官 Alastair 说道MacGibbon。
四步解决方法黑客恢复在线
1。将 Windows 启动到安全模式或 Windows 恢复环境(您可以在 Windows 徽标在屏幕上闪烁之前按住 F8 键来执行此操作)
2.导航到 C:WindowsSystem32driversCrowdstrike 目录
3.找到与“C-00000291”sys“文件匹配的文件,右键单击d 将其重命名为 'C-
00000291*.renamed'
4.正常启动主机。
广告'但总有一个问题案例 - 要么是团队技术不够,无法进行回滚,要么无法重新启动,所以会产生影响。 '
这一更新在全球范围内造成了严重破坏,航班停飞,超市不得不关门,银行被迫下线,电视台停播。
p>“由于 Crowdstrike 代理的技术问题,我们目前正在目睹的计算危机是前所未有的,其规模是我们多年来从未见过的,”说Amiram Shachar,竞争对手安全公司 Upwind 的创始人。
“它已经对全球关键基础设施产生了巨大影响,包括医院、银行、机场和通信服务。
“当代理导致组织的 Windows 系统关闭时,数百万家公司受到影响,因为大多数组织都会自动部署更新。”
>“鉴于 Crowdstrike 代理安装在数百万台设备上,从服务器到 PC 和物联网设备,造成的损害是前所未有的。”
他补充道:“尽管这一事件的全面影响仍在显现,但我们已经可以为未来的行为吸取一些重要的教训。”
'对于 Crowdstrike 和类似供应商来说,在向客户发布每个版本更新之前必须彻底调查,了解技术问题可能会造成重大损害。
'主要教训是实施渐进过程更新关键基础设施的重要性。
'唯一应该自动更新的方面是测试环境。
'开发和生产环境仅应在成功测试后更新。
“这种方法有助于防止技术故障影响关键业务功能。”
Crowdstrike 旨在保护计算机网络免受黑客的侵害,黑客可能会造成世界各地常见的混乱。
“经过验证、测试且简单” - 使用保护 - 这样您就可以专注于您的业务,而我们专注于安全性,”他们的网站声称
据信它已使服务器、台式电脑、笔记本电脑和企业计算机终端陷入重新启动的死亡螺旋,进入蓝屏死机,并显示错误消息:“DRIVER_OVERRAN_STACK_BUFFER”
Crowdstrike 于 2019 年在纳斯达克上市,五年前其股票售价为 83 美元,其股票此后价格飙升至 343 美元
'CrowdStrike 确保了最关键的风险领域,使客户领先于当今的对手并阻止违规行为。
“借助 CrowdStrike,客户可以受益于卓越的保护、更好的性能、降低的复杂性和即时实现价值。”
该公司表示,其基于 Falcon 云的软件可以在威胁渗透企业网络之前识别并消除威胁。
但是相反,Falcon 安全代理的更新被归咎于造成了这次特大崩溃,IT 人员现在将全天候工作,试图修复损坏。
Crowdstrike 由 George Kurtz、Dmitri Alperovitch 和 Gregg Marston 于 2011 年创立,两年后推出了 Falcon 保护服务。
它于 2011 年在纳斯达克上市。 2019年,五年前股价为83美元,此后股价已飙升至343美元。
它在调查中发挥了关键作用2016 年总统选举期间美国民主党遭受黑客攻击,发现俄罗斯情报部门参与其中。
它是 F1 梅赛德斯车队的赞助商之一并为他们的重要数据提供网络安全保护。
为了获胜,我们需要对推动我们团队发展的信息和基础设施充满信心。”Toto Wolff 说道,交易揭晓时,梅赛德斯车队负责人。
“我很高兴 CrowdStrike 作为我们的网络安全提供商和合作伙伴。”
了解更多
整个国家都受到“巨大网络事件”的打击,ABC、Foxtel、银行和澳洲航空突然瘫痪
微软澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联