TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2024 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย
บริษัท

ความผิดพลาดของซอฟต์แวร์ CrowdStrike: จากวิกฤตทั่วโลกสู่กระแสฮิตในงาน Black Hat

BigGo Editorial Team
ความผิดพลาดของซอฟต์แวร์ CrowdStrike: จากวิกฤตทั่วโลกสู่กระแสฮิตในงาน Black Hat

ความผิดพลาดของซอฟต์แวร์ CrowdStrike: จากวิกฤตทั่วโลกสู่กระแสฮิตในงาน Black Hat

เมื่อเดือนที่แล้ว การอัปเดตซอฟต์แวร์ที่ผิดพลาดจากบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike ได้ก่อให้เกิดการล่มของคอมพิวเตอร์และการหยุดชะงักของบริการอย่างกว้างขวางทั่วโลกโดยไม่ตั้งใจ ตอนนี้ ในเหตุการณ์ที่ไม่คาดคิด บริษัทกลับกลายเป็นจุดสนใจในงานประชุมด้านความปลอดภัย Black Hat ที่ลาสเวกัส - แต่ไม่ใช่ด้วยเหตุผลที่คาดคิดกันทั้งหมด

วิกฤตการณ์ที่สั่นสะเทือนไปทั่วโลก

เหตุการณ์ของ CrowdStrike ส่งผลให้คอมพิวเตอร์ Windows แสดงหน้าจอสีน้ำเงินที่น่ากลัว นำไปสู่:

  • เที่ยวบินนับพันต้องยกเลิก
  • ระบบของธนาคารและโรงพยาบาลทั่วโลกหยุดชะงัก
  • ประมาณการค่าใช้จ่ายในการดำเนินงานสำหรับบริษัทใน Fortune 500 รวมกันถึง 5 พันล้านดอลลาร์

สายการบิน Delta อ้างว่าการหยุดชะงักนี้ทำให้พวกเขาสูญเสียมากกว่า 500 ล้านดอลลาร์ และกำลังเรียกร้องให้ CrowdStrike รับผิดชอบแต่เพียงผู้เดียว

จากผู้ถูกประณามสู่ความนิยม

แม้จะเกิดความวุ่นวายเมื่อเร็วๆ นี้ การปรากฏตัวของ CrowdStrike ที่งาน Black Hat กลับได้รับความสนใจอย่างน่าประหลาดใจ:

  • ผู้เข้าร่วมงานแห่กันไปที่บูธของบริษัทเพื่อรับสินค้าที่มีแบรนด์และตุ๊กตาสะสม
  • เหตุการณ์นี้กลายเป็นหัวข้อที่มีการพูดถึงบ่อยในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์
  • การขอโทษของ George Kurtz ซีอีโอของ CrowdStrike ระหว่างการเสวนาได้รับการตอบรับเป็นอย่างดี
CrowdStrike ดึงดูดผู้ชมที่คึกคักที่งาน Black Hat แสดงให้เห็นถึงระดับความสนใจที่น่าประหลาดใจหลังจากปัญหาซอฟต์แวร์ที่เกิดขึ้นเมื่อเร็วๆ นี้
CrowdStrike ดึงดูดผู้ชมที่คึกคักที่งาน Black Hat แสดงให้เห็นถึงระดับความสนใจที่น่าประหลาดใจหลังจากปัญหาซอฟต์แวร์ที่เกิดขึ้นเมื่อเร็วๆ นี้

รายงานการล่ม: แหล่งข้อมูลที่มีค่าที่ถูกมองข้าม

Patrick Wardle นักวิจัยด้านความปลอดภัย ได้เน้นย้ำถึงบทเรียนสำคัญจากเหตุการณ์ของ CrowdStrike - คุณค่าของรายงานการล่มในการค้นพบช่องโหว่:

  • Wardle ใช้รายงานการล่มเพื่อระบุสาเหตุของการหยุดชะงักของ CrowdStrike ก่อนการประกาศอย่างเป็นทางการ
  • เขาแสดงให้เห็นว่ารายงานการล่มสามารถเปิดเผยช่องโหว่ที่อาจเกิดขึ้นในซอฟต์แวร์ต่างๆ ได้อย่างไร
  • ทั้งฝ่ายป้องกันและฝ่ายโจมตีสามารถได้รับข้อมูลเชิงลึกที่มีค่าจากเอกสารที่มักถูกมองข้ามเหล่านี้

ปฏิกิริยาของอุตสาหกรรมและผลกระทบทางกฎหมาย

เหตุการณ์นี้ได้จุดประเด็นการถกเถียงเกี่ยวกับความรับผิดชอบและความยืดหยุ่นในระบบนิเวศด้านความปลอดภัยไซเบอร์:

  • บางคนเถียงว่าสถาปัตยกรรม Windows ของ Microsoft มีส่วนรับผิดชอบที่ปล่อยให้เกิดผลกระทบอย่างกว้างขวาง
  • คนอื่นๆ เน้นย้ำถึงความจำเป็นที่องค์กรต่างๆ ต้องปรับปรุงความยืดหยุ่นด้านไซเบอร์ของตนเอง
  • ผู้เชี่ยวชาญด้านกฎหมายระบุว่าคดีใดๆ ที่ฟ้องร้อง CrowdStrike จะขึ้นอยู่กับปัจจัยต่างๆ เช่น ข้อตกลงการให้บริการและความพยายามในการแก้ไขปัญหาของ Delta เอง

ขณะที่สถานการณ์เริ่มสงบลง เหตุการณ์ของ CrowdStrike เป็นเครื่องเตือนใจอย่างชัดเจนถึงความซับซ้อนและการพึ่งพากันในด้านความปลอดภัยไซเบอร์สมัยใหม่ แม้ว่าบริษัทจะเผชิญกับความท้าทายที่สำคัญในอนาคต แต่ความนิยมที่ไม่คาดคิดในงาน Black Hat ชี้ให้เห็นว่าชุมชนด้านความปลอดภัยไซเบอร์อาจจะให้อภัยได้มากกว่า - หรืออย่างน้อยก็อยากรู้อยากเห็นมากกว่า - ที่คาดการณ์ไว้ในตอนแรก

ข่าวที่เกี่ยวข้อง
OpenAI ขยายขอบเขตทั่วโลก: สำนักงานใหม่ในสิงคโปร์และการผสานรวม SearchGPT
3 สัปดาห์ที่ผ่านมา
Honor Magic V3: สมาร์ทโฟนพับได้ที่บางที่สุดในโลกเตรียมเปิดตัวทั่วโลกที่งาน IFA 2024
2024-09-04
Xiaomi Smart Band 9 เปิดตัวทั่วโลก: จอแสดงผลที่ดีขึ้น อายุการใช้งานแบตเตอรี่ที่ยาวนานขึ้น และราคาที่แข่งขันได้
2024-08-13
การอัปเดต CrowdStrike ทำให้เกิดปัญหาหน้าจอฟ้าใน Windows อย่างกว้างขวาง ส่งผลกระทบต่ออุปกรณ์ 8.5 ล้านเครื่องทั่วโลก
2024-07-22
การอัปเดต Falcon ของ CrowdStrike ทำให้เกิดการหยุดชะงักของระบบไอทีทั่วโลกครั้งใหญ่: บทเรียนและผลกระทบ
2024-07-20