【安全圈】Crowdstrike蓝屏事件自查结果：错在流程而非人

文章预览

关键词 运行漏洞 本周三，CrowdStrike发布了导致全球大规模系统崩溃的初步事件评估报告（PIR）。 此前业界传闻该公司潜入了类似SolarWinds供应链攻击的“特工”，但初步调查结果显示是CrowdStrike的更新工具和流程存在漏洞， 但CrowdStrike否认自己在该事件中存在“不负责任”的行为。 CrowdStrike解释称，事件的导火索是一次为收集某C2框架新威胁技术遥测数据进行的内容配置更新。由于内容验证器的一个错误，未能检查出模版实例中包含有问题的内容数据。（虽然CrowdStrike没有具体说明是何种C2框架，但一些研究人员认为此更新试图检测的是Cobalt Strike的新Named Pipe功能。） 测试流程存在严重漏洞 CrowdStrike蓝屏事件内部调查受到业界的广泛关注，因为人们不明白CrowdStrike为何会犯下如此低级的测试流程错误。 报告指出，事件的根源是CrowdStrike内容更新器的漏 ………………………………