0
0
1/1
더 보기 위해 스와이프하거나 클릭하세요
앤드류 켈리/로이터
여행객들이 위스콘신주 밀워키에 있는 밀워키 제너럴 미첼 국제공항에서 기다리고 있다. 금요일, CrowdStrike의 “Falcon Sensor” 소프트웨어 업데이트로 인해 Microsoft Windows 시스템이 다운되어 전 세계적인 기술 중단이 발생하여 항공사들이 항공편을 운항하지 못하게 되었다.
샌프란시스코 >> 보안 전문가들은 CrowdStrike가 널리 사용되는 사이버보안 소프트웨어를 정기적으로 업데이트하면서 금요일에 전 세계적으로 고객들의 컴퓨터 시스템이 다운된 사건이 발생했는데, 업데이트가 배포되기 전에 적절한 품질 검사를 거치지 않은 것으로 보인다고 말했습니다.
Falcon 센서 소프트웨어의 최신 버전은 CrowdStrike 클라이언트의 시스템을 해킹으로부터 더 안전하게 만들기 위해 방어하는 위협을 업데이트하는 것이 목적이었습니다. 하지만 업데이트 파일의 잘못된 코드로 인해 Microsoft의 Windows 운영 체제를 사용하는 회사에서 최근 몇 년 동안 가장 광범위한 기술 중단 중 하나가 발생했습니다.
글로벌 은행, 항공사, 병원, 정부 기관이 중단되었습니다. CrowdStrike은 영향을 받은 시스템을 수정하기 위한 정보를 공개했지만 전문가들은 결함이 있는 코드를 수동으로 제거해야 하기 때문에 시스템을 다시 온라인으로 되돌리는 데 시간이 걸릴 것이라고 말했습니다.
“그들이 코드를 볼 때 수행하는 심사 또는 샌드박싱을 통해 어떻게든 이 파일이 포함되지 않았거나 빠져나갔을 수 있습니다.” 이 문제로 인해 일부 시스템에 영향을 미친 Security Scorecard의 최고 보안 책임자인 스티브 콥의 말입니다.
금요일에 업데이트가 출시된 후 문제가 빠르게 드러났고, 사용자들은 오류 메시지가 표시된 블루 스크린이 있는 컴퓨터의 사진을 소셜 미디어에 게시했습니다. 이는 업계에서 “죽음의 블루 스크린”으로 알려져 있습니다.
운영 체제에 대한 위협을 전문적으로 연구하는 보안 연구원인 패트릭 워들은 자신의 분석을 통해 이번 서비스 중단의 원인이 되는 코드를 식별했다고 말했습니다.
그는 업데이트의 문제는 “구성 정보나 서명을 포함하는 파일에 있었습니다.”라고 말했습니다. 이러한 서명은 특정 유형의 악성 코드나 맬웨어를 감지하는 코드입니다.
“보안 제품이 하루에 한 번 정도 서명을 업데이트하는 것은 매우 흔한 일입니다. 새로운 맬웨어를 지속적으로 모니터링하고 고객을 최신 위협으로부터 보호하고자 하기 때문입니다.”라고 그는 말했습니다.
그는 “업데이트 빈도가 (CrowdStrike)가 그렇게 많이 테스트하지 않은 이유일 수 있다”고 말했습니다.
해당 잘못된 코드가 업데이트에 어떻게 포함되었는지는 불분명하며, 고객에게 출시되기 전에 왜 감지되지 않았는지도 알 수 없습니다.
Huntress Labs의 수석 보안 연구원인 존 해먼드는 “이상적으로는 제한된 풀에 먼저 배포했어야 합니다.”라고 말했습니다. “이것이 이런 큰 혼란을 피하기 위한 더 안전한 접근 방식입니다.” 다른 보안 회사에서도 과거에 비슷한 사건이 있었습니다. 2010년 McAfee의 버그가 있는 바이러스 백신 업데이트로 인해 수십만 대의 컴퓨터가 중단되었습니다.
하지만 이 중단의 글로벌 영향은 CrowdStrike의 지배력을 반영합니다. Fortune 500 기업의 절반 이상과 미국 최고의 사이버 보안 기관인 Cybersecurity and Infrastructure Security Agency를 포함한 많은 정부 기관이 이 회사의 소프트웨어를 사용합니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
