Microsoft Çöküşü: CrowdStrike, Olayın Tek Bir Sensör Hatasından Kaynaklandığını İddia Ediyor
Haberin Başlıkları
Geçen ay yaşanan Microsoft çöküşünün merkezinde yer alan siber güvenlik şirketi CrowdStrike, dünya çapındaki kesintiye tek bir sensör hatasının yol açtığını iddia etti. 8 milyondan fazla Microsoft kullanıcısı 19 Temmuz’da bilgisayarlarının açılmadığını ve monitörlerin “mavi ekranını” gösterdiğini bildirmişti. Kesinti, televizyon kanallarının devre dışı kalması, hava yolculuğunun aksaması ve hastanelerin randevuları iptal etmek zorunda kalmasıyla yaygın bir kaosa neden olmuştu.
CrowdStrike: Sensör Hatası Yüzünden Olay Meydana Geldi
CrowdStrike kısa süre sonra yayımladığı ön raporda kesintinin Falcon sensörüne yapılan hatalı bir güncellemeden kaynaklandığını iddia etmişti. Windows işletim sisteminin çekirdek seviyesinde yer alan Falcon platformu, bilgisayarlara geniş bir erişime sahip ve sistemleri kötü niyetli yazılımlardan ve bilgisayar korsanlarından korumak için bir dizi sensörü analiz etmesi gerekiyor. Şüpheli faaliyet belirtilerini kontrol etmek için bir bilgisayardaki bir dizi göstergeyi inceleyerek çalışıyor. CrowdStrike, Falcon sistemini güncellediğinde olası saldırılar için kontrol ettiği sensörlerin yerini ya da sayısını değiştiriyor.
Hatalı Güncelleme Sonucunda Ortaya Çıkan Sorun
Hatalı güncelleme 19 Temmuz’da yayımlandığında, Falcon sistemin 20 girdi alanına sahip olmasını bekliyordu ancak bunun yerine 21 girdi alanı vardı. Bu “sayı uyuşmazlığı” sistemlerin belleğini doldurdu ve küresel Microsoft çöküşüne yol açtı. Falcon, Windows’la yakından bağlantılı olduğu için çökmesi tüm sistemi çökertti.
CrowdStrike’dan Özür ve Yapılan Düzeltmeler
CrowdStrike, olayın ardından yaptığı açıklamada, “Tüm samimiyetimizle özür diliyoruz ve bu olaydan çıkardığımız dersleri daha dirençli olmak ve müşterilerimize daha iyi hizmet vermek için kullanacağız. Hâlâ etkilenen tüm müşterilerimize, tüm sistemler geri yüklenene kadar rahat etmeyeceğimizi bilmelerini isteriz” dedi.
Yaşanan bu olay, siber güvenlik ve sistem güncellemelerinin ne kadar önemli olduğunu bir kez daha gözler önüne serdi. Özellikle büyük şirketler ve kuruluşlar, güvenlik önlemlerini sürekli güncellemeli ve test etmelidir.
Kaynak
Çeviri: Çağatay Koparal