为什么Crowdstrike的风险仍未解除?

小斯新报道
07-24

全球宕机事件后,始作俑者 $CrowdStrike Holdings, Inc.(CRWD)$ 的股价连续两天大跌后终于小幅反弹,但是,这次事故影响了 $微软(MSFT)$ 大量Windows设备(约850万台),Crowdstrike公司可能面临严重问题,包括且不限于:

  1. 内核访问权限风险: Crowdstrike将其安全程序打包为"驱动程序",获得了内核级访问权限。这种高级别的系统访问权限可能会被撤销或受到更严格的监管.

  2. 更新机制存在漏洞: Crowdstrike为了快速更新,绕过了Microsoft的驱动程序认证流程,直接修改文本文件并推送到客户机器上。这种做法导致了最近的重大事故.

  3. 竞争力可能下降: 如果Crowdstrike失去内核访问权限或被要求每次更新都进行认证,其实时保护能力将大大降低,沦为普通的病毒扫描程序.

  4. 客户流失风险: 短期内,一些客户可能会因为这次事故而违约并转向竞争对手.

  5. 面临诉讼: 公司可能面临因业务损失而引发的诉讼,negligence(疏忽)通常不在保险范围内.

  6. 财务压力: Crowdstrike目前盈利能力有限,现金储备仅37亿美元。如果收入下降、诉讼增加,可能面临严重的财务压力.

  7. 技术团队能力存疑: 这次事故暴露出Crowdstrike在缓慢推出、用户验收测试和错误处理等基本方面存在严重不足,反映出技术团队可能存在深层次问题.

总的来说,这次事故可能对Crowdstrike的技术优势、市场地位和财务状况造成严重打击,使其面临生存危机。然而,也有观点认为,由于网络安全行业的特殊性,Crowdstrike可能会在几个月后恢复正常运营。

短期内,该股依然由于较高估值、现金流的潜在流出而继续向下。

芯片股集体大跌!谁能弯道超车?
芯片股普跌,Arm跌逾8%,英伟达、美光科技跌超4%,博通、英特尔跌近4%,高通跌近3%,台积电跌2%。【芯片股集体回调,谁将有弯道超车的机会?现在你打算上车哪一家?】
免责声明:上述内容仅代表发帖人个人观点,不构成本平台的任何投资建议。

精彩评论

发表看法
1
1