bencede
New member
CrowdStrike fiyaskosu: Ölümcül güncellemeyle ilgili yeni ayrıntılar, BSI saldırılara karşı uyardı
Geçen Cuma, sayısız Windows bilgisayarında meydana gelen ani bir arıza, küresel bir BT felaketine neden oldu. Suçlu, CrowdStrike'ın modern siber saldırılara ve dolayısıyla arızalara karşı koruma sağlamayı amaçlayan çok popüler Falcon güvenlik yazılımıdır. Yapımcı şimdi olayla ilgili daha fazla ayrıntıyı açıkladı.
Duyuru
Sonuç olarak, CrowdStrike geçen Cuma günü Almanya saatiyle 6:09'dan 7:27'ye kadar yanlış bir güncelleme yayınladı. Bu dönemde çevrimiçi olan ve güncellemenin otomatik olarak sağlandığı sistemler etkilendi. Ölümcül güncelleme, Falcon Sensor bileşenine yönelik, korunması için istemcilere yüklenmesi gereken bir kanal dosyasıdır.
Kanal dosyaları, antivirüs yazılımındaki imza güncellemelerine benzer şekilde yazılımın davranışsal koruma mekanizmalarını kontrol eder. CrowdStrike, mevcut tehditlere yanıt vermek amacıyla bu dosyaları günde birkaç kez dağıttığını açıklıyor. Ölümcül kanal dosyası 291'in, şu anda komuta ve kontrol çerçeveleri ile siber saldırılar için kullanılan adlandırılmış kanallar hakkında yeni bilgiler getirmesi amaçlandı.
19 Temmuz 2024'te CrowdStrike tarafından otomatik olarak yüklenen hatalı bir güncelleme, dünya çapında BT kesintilerine neden oldu. Burada konuyla ilgili önemli makaleler bulacaksınız:
.sys dosyası bir sürücü değil
Bu tür kanal dosyaları .sys uzantısına sahip olsa da CrowdStrike'a göre bunlar çekirdek sürücüleri değil. Ancak 291 sayısı, görünüşe göre yazılımın çekirdek sürücüsünün çökmesine neden olan bir mantık hatasını tetikliyor. Dosyanın Windows'a yönelik saldırıları hedef alması amaçlanmıştı ve macOS ve Linux sistemlerine dağıtılmadı.
Şirket hâlâ sebebini araştırıyor ve bu kadar ciddi bir olayın bir daha yaşanmaması için iş akışını iyileştireceğine söz veriyor: “Bu sorunun nasıl oluştuğunu biliyoruz ve nasıl olduğunu bulmak için kapsamlı bir kök neden analizi yapıyoruz” Bu çaba devam edecek. Sürecimizi güçlendirmek için yapabileceğimiz her türlü temel veya iş akışı iyileştirmesini belirlemeye kararlıyız.”
BSI: Sonuçlar ve siber saldırılar
Yine Cumartesi günü BSI, yıkıcı BT felaketiyle ilgili görüşünü bir kez daha dile getirdi. Bu nedenle birçok yerde durum normale dönüyor ancak birçok şirket “hala kesintilerin sonuçlarıyla boğuşuyor”. BSI'ya göre hatalı kodun güncellemeye nasıl ulaştığı henüz kesin olarak açıklığa kavuşturulmadı. Yetkili, “bu konuda şirketle de yakın temas halinde”.
Bu arada BSI, siber suçluların “çeşitli kimlik avı, dolandırıcılık veya sahte web siteleri için” bu fırsattan zaten yararlandıkları konusunda uyarıyor. Resmi olmayan kodun da dolaşımda olduğu söyleniyor. Federal Ofis, kazayla ilgili teknik bilgilerin yalnızca CrowdStrike'dan alınması gerektiği konusunda açıkça uyarıyor.
Azure kesintisine ilişkin güncelleme
Microsoft Azure'un başka bir BT kesintisi yaşamasıyla bile durumun normale dönmesi bekleniyor. BSI, Teams, Onedrive, Microsoft Defender ve Sharepoint'i etkileyen sorunun hâlâ analiz edildiğini ve “konuyla ilgili bir raporun gelecek hafta açıklanacağını” açıkladı. Şu ana kadar açıklanan bilgiler, olayın zamanlaması dışında CrowdStrike çöküşüyle doğrudan bir bağlantı olduğunu göstermiyor.
(rei)