Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
Sosyal Medya
Uygulamamızı İndir

CrowdStrike, Microsoft Krizinin “Temel Nedeni”ni Açıkladı!

Microsoft Çöküşü: CrowdStrike, Olayın Tek Bir Sensör Hatasından Kaynaklandığını İddia

Microsoft Çöküşü: CrowdStrike, Olayın Tek Bir Sensör Hatasından Kaynaklandığını İddia Ediyor

Geçen ay yaşanan Microsoft çöküşünün merkezinde yer alan siber güvenlik şirketi CrowdStrike, dünya çapındaki kesintiye tek bir sensör hatasının yol açtığını iddia etti. 8 milyondan fazla Microsoft kullanıcısı 19 Temmuz’da bilgisayarlarının açılmadığını ve monitörlerin “mavi ekranını” gösterdiğini bildirmişti. Kesinti, televizyon kanallarının devre dışı kalması, hava yolculuğunun aksaması ve hastanelerin randevuları iptal etmek zorunda kalmasıyla yaygın bir kaosa neden olmuştu.

CrowdStrike: Sensör Hatası Yüzünden Olay Meydana Geldi

CrowdStrike kısa süre sonra yayımladığı ön raporda kesintinin Falcon sensörüne yapılan hatalı bir güncellemeden kaynaklandığını iddia etmişti. Windows işletim sisteminin çekirdek seviyesinde yer alan Falcon platformu, bilgisayarlara geniş bir erişime sahip ve sistemleri kötü niyetli yazılımlardan ve bilgisayar korsanlarından korumak için bir dizi sensörü analiz etmesi gerekiyor. Şüpheli faaliyet belirtilerini kontrol etmek için bir bilgisayardaki bir dizi göstergeyi inceleyerek çalışıyor. CrowdStrike, Falcon sistemini güncellediğinde olası saldırılar için kontrol ettiği sensörlerin yerini ya da sayısını değiştiriyor.

Hatalı Güncelleme Sonucunda Ortaya Çıkan Sorun

Hatalı güncelleme 19 Temmuz’da yayımlandığında, Falcon sistemin 20 girdi alanına sahip olmasını bekliyordu ancak bunun yerine 21 girdi alanı vardı. Bu “sayı uyuşmazlığı” sistemlerin belleğini doldurdu ve küresel Microsoft çöküşüne yol açtı. Falcon, Windows’la yakından bağlantılı olduğu için çökmesi tüm sistemi çökertti.

CrowdStrike’dan Özür ve Yapılan Düzeltmeler

CrowdStrike, olayın ardından yaptığı açıklamada, “Tüm samimiyetimizle özür diliyoruz ve bu olaydan çıkardığımız dersleri daha dirençli olmak ve müşterilerimize daha iyi hizmet vermek için kullanacağız. Hâlâ etkilenen tüm müşterilerimize, tüm sistemler geri yüklenene kadar rahat etmeyeceğimizi bilmelerini isteriz” dedi.

İlgili Haber  Sınırlı Üretim Modelleri Nerede Kaldı?

Yaşanan bu olay, siber güvenlik ve sistem güncellemelerinin ne kadar önemli olduğunu bir kez daha gözler önüne serdi. Özellikle büyük şirketler ve kuruluşlar, güvenlik önlemlerini sürekli güncellemeli ve test etmelidir.

Kaynak

Independent.co.uk

Çeviri: Çağatay Koparal