软件漏洞致全球技术停摆
-
全球技术停摆由软件漏洞引发的“网络安全灾难”
德克萨斯州公司承认更新导致数百万设备受影响
上周引发全球技术停摆的事件终于公布了初步调查结果:这场持续数天的“网络安全灾难”正是由一家德克萨斯州网络安全公司的软件漏洞所致。该公司星期三发布声明,称其平台的内容配置更新中存在未检测到的错误,导致机器内容验证系统出现漏洞,将有问题的数据推送到数百万台客户计算机。
这场技术停摆给全球各行各业带来了严重混乱。航班停飞、电视广播中断、银行、医院和零售商运作受阻。此次事件凸显了当前世界对少数主要计算服务提供商的依赖程度,也引起了监管机构的高度关注。
该公司承认问题涉及其平台的内容配置更新中的未检测到的错误,影响了机器内容验证系统,导致有害数据被部署到客户设备上。 这引发了一系列意外异常,最终导致操作系统崩溃。
为防止类似事件再次发生,该公司表示将采取一系列预防措施,包括:错开软件更新的推出时间,让客户更好地控制更新的时间和地点;提供有关其计划更新的更多详细信息;加强内部测试并实施新的检查机制,以阻止此类有害内容再次部署。
目前,约850万台受影响的计算机中相当一部分已经恢复运行。 客户和监管机构仍在等待对问题所在进行更详细的解释。该公司表示,一旦调查完成,将公开发布对崩溃的全面分析报告。