Microsoft đổ lỗi sự cố Crowdstrike cho thỏa thuận EU năm 2009
-
Captain Chain - 22 Tháng 07 lúc 22:19
Theo The Wall Street Journal, một phát ngôn viên của Microsoft đã đổ lỗi cho vụ lùm xùm gần đây của Crowdstrike là do thỏa thuận năm 2009 giữa Microsoft và Liên minh châu Âu.
Người phát ngôn này cho biết Microsoft đã đồng ý cho các nhà phát triển bảo mật bên ngoài quyền truy cập tương tự như Microsoft, mở đường cho các lỗi nghiêm trọng.
Patrick Wardle, CEO của DoubleYou, giải thích rằng các hệ sinh thái đơn khối như MacOS của Apple có khả năng chống lại các lỗi nghiêm trọng nhờ kiến trúc khép kín của chúng. Năm 2020, Apple đã thu hồi các quyền bảo mật tương tự cho hệ điều hành của mình, bảo vệ nó khỏi các lỗi bảo mật của bên thứ ba và xung đột mã hóa.
Sự cố làm thế giới chao đảo
Giữa ngày 18 và 19 tháng 7, thế giới đã bị ảnh hưởng bởi cái gọi là “sự cố công nghệ thông tin lớn nhất trong lịch sử.” Sự cố này đã ảnh hưởng đến khoảng 8,5 triệu hệ thống Windows trên toàn cầu, làm gián đoạn hoạt động tại các tổ chức tài chính, sân bay, dịch vụ khẩn cấp và mạng lưới phát sóng truyền thông.
Nguyên nhân của sự cố là một lỗi nâng cấp liên quan đến công ty bảo mật bên thứ ba CrowdStrike. Trong một bản cập nhật, CEO của CrowdStrike, George Kurtz, nhấn mạnh rằng thời gian ngừng hoạt động không phải do hack hoặc khai thác độc hại và hướng dẫn người dùng tương tác với các kênh hỗ trợ chính thức của CrowdStrike và cập nhật phần mềm bị ảnh hưởng thông qua cổng thông tin của công ty bảo mật này. CEO cũng trấn an công chúng rằng vấn đề đã được xác định và khắc phục.
Kiến trúc blockchain phi tập trung giải quyết vấn đề này
Sau sự cố hệ thống nghiêm trọng, cộng đồng crypto đã lên mạng xã hội để nhấn mạnh cách các hệ thống máy tính phân tán miễn nhiễm với các lỗ hổng bảo mật vốn có trong các hệ thống tập trung.
Jameson Lopp, đồng sáng lập dịch vụ ví Bitcoin Casa, đã sử dụng sự cố nổi bật này để minh họa lý do tại sao phần mềm cốt lõi của Bitcoin không tự động cập nhật, giải thích rằng “Auto-updates introduce systemic risk.”
Thượng nghị sĩ Cynthia Lummis, một người ủng hộ lâu năm của các công nghệ phi tập trung, đã lặp lại các bình luận của các nhà phát triển phần mềm blockchain. Nhà lập pháp GOP này đã trích dẫn khả năng phục hồi của Bitcoin trong thời gian xảy ra sự cố phần mềm nghiêm trọng như bằng chứng về kiến trúc vượt trội, so với các hệ thống tập trung hiện tại có các điểm lỗi đơn lẻ và các nút thắt hiệu suất khác.
Chain Việt Nam
