bencede
New member
Hatalı bir CrowdStrike güncellemesinin neden olduğu ciddi kesinti, Microsoft için de berbat bir hafta sonuna neden oldu. Redmond BT grubu, müşterilerin Windows sistemlerini kurtarmalarına yardımcı olmak için şu anda yüzlerce teknisyeni çalıştırdığını söylüyor. Microsoft ayrıca artık önyükleme yapmayan Windows PC'leri düzeltmek için CrowdStrike ile birlikte çalışıyor.
Duyuru
19 Temmuz 2024'te CrowdStrike tarafından otomatik olarak yüklenen hatalı bir güncelleme, dünya çapında BT kesintilerine neden oldu. Burada konuyla ilgili önemli makaleler bulacaksınız:
Microsoft'a göre bu sayı milyonlarla ifade ediliyor. Cumartesi günü yayınlanan bir blog yazısında grup, etkilenen 8,5 milyon sistemin ilk tahminini sundu. Bu sayı muhtemelen Microsoft'un bir sistem çökmesinden sonra kalite kontrolü için topladığı telemetri verilerine dayanmaktadır. Redmond'a göre bunlar tüm Windows bilgisayarların yalnızca %1'ini oluşturuyor ancak işletmelerde daha sık bulunuyorlar. Bu mantıklı görünüyor çünkü CrowdStrike Falcon ev kullanıcıları için tipik bir yazılım değil.
İşaretçi neden sıfıra gitti?
Bu arada uzmanlar, ölümcül hatanın tam olarak nerede saklı olduğunu merak ediyor. Bunun bir “boş işaretçi” hatası olduğu kesin gibi görünüyor; ancak hatalı güncellemeye tam olarak nerede ve neden sızdığı hala birçok analizin konusu. BT güvenlik uzmanı Patrick Wardle şu anda en önemli role sahip ve hatayı bir sökücü kullanarak düzeltiyor. Google'ın önde gelen isimlerinden Tavis Ormandy gibi o da başka bir uzmanın, Haberler Güvenlik olarak bizim de başlangıçta alıntıladığımız, görünüşte yanlış olan analiziyle çelişiyordu.
Wardle, güncellemeyle birlikte üretilen 291 numaralı “kanal dosyasının” hatalı olduğunu, çünkü mevcut CSAgent.sys çekirdek sürücüsünün kodunda güncellemeyle birlikte hiçbir şeyin değişmediğini söyledi. CrowdStrike bu analizi doğruladı ve etkilenen müşterilere dosyayı silmeleri talimatını verdi.
20 milyar piyasa değeri yok oldu
Bu arada CrowdStrike hisseleri de büyük şoktan etkilendi: Cuma günü %11,1 düştü, ticaret seansının ardından hisse senedi yeniden neredeyse %1 düştü. Bu, şirketin kriz başladığından bu yana piyasa değerinde yaklaşık 20 milyar dolar kaybettiği anlamına geliyor. Ancak bu durum hissedarları çok fazla etkilememeli: CrowdStrike son 12 ayda piyasa değerini iki katından fazla artırdı.
Kimlik avı, BT'si kaos içinde olan birçok kuruluş için daha az sorun olsa da, siber suçlular dünden bu yana bu kervana katıldı. BSI Cumartesi öğleden sonra kimlik avı ve siber saldırı dalgaları konusunda uyardı. Posta sunucusu yöneticileri, CrowdStrike ile ilgili alan adlarının listelerini birbirleriyle paylaşmıştır:
“Clownstrike”, “failstrike” veya “crowdstuck” gibi alanlar doğası gereği daha komiktir ve muhtemelen ciddi bozukluğun adı için öneri olarak hizmet eder. BT güvenliği ortamının tuhaflıklarından biri, büyük hatalara, siber saldırılara veya arızalara Shellshock, Heartbleed veya Rowhammer gibi mümkün olan en güzel isimleri vermektir.
Güncelliğini yitirmiş yazılımlar sayesinde para tasarrufu sağlayan şirketlerin giderek artan raporları da daha çok “darağacı mizahı” kategorisine giriyor: CrowdStrike Falcon kurulumlarına yazılımın en son sürümüne güncelleme yapmamaları talimatını vermiş olanlar bile “” olarak işaretlenen güncellemeyi aldılar. içeriği güncelle”. neyse, diyor Patrick Wardle.
(cku)
Duyuru
19 Temmuz 2024'te CrowdStrike tarafından otomatik olarak yüklenen hatalı bir güncelleme, dünya çapında BT kesintilerine neden oldu. Burada konuyla ilgili önemli makaleler bulacaksınız:
Microsoft'a göre bu sayı milyonlarla ifade ediliyor. Cumartesi günü yayınlanan bir blog yazısında grup, etkilenen 8,5 milyon sistemin ilk tahminini sundu. Bu sayı muhtemelen Microsoft'un bir sistem çökmesinden sonra kalite kontrolü için topladığı telemetri verilerine dayanmaktadır. Redmond'a göre bunlar tüm Windows bilgisayarların yalnızca %1'ini oluşturuyor ancak işletmelerde daha sık bulunuyorlar. Bu mantıklı görünüyor çünkü CrowdStrike Falcon ev kullanıcıları için tipik bir yazılım değil.
İşaretçi neden sıfıra gitti?
Bu arada uzmanlar, ölümcül hatanın tam olarak nerede saklı olduğunu merak ediyor. Bunun bir “boş işaretçi” hatası olduğu kesin gibi görünüyor; ancak hatalı güncellemeye tam olarak nerede ve neden sızdığı hala birçok analizin konusu. BT güvenlik uzmanı Patrick Wardle şu anda en önemli role sahip ve hatayı bir sökücü kullanarak düzeltiyor. Google'ın önde gelen isimlerinden Tavis Ormandy gibi o da başka bir uzmanın, Haberler Güvenlik olarak bizim de başlangıçta alıntıladığımız, görünüşte yanlış olan analiziyle çelişiyordu.
Wardle, güncellemeyle birlikte üretilen 291 numaralı “kanal dosyasının” hatalı olduğunu, çünkü mevcut CSAgent.sys çekirdek sürücüsünün kodunda güncellemeyle birlikte hiçbir şeyin değişmediğini söyledi. CrowdStrike bu analizi doğruladı ve etkilenen müşterilere dosyayı silmeleri talimatını verdi.
20 milyar piyasa değeri yok oldu
Bu arada CrowdStrike hisseleri de büyük şoktan etkilendi: Cuma günü %11,1 düştü, ticaret seansının ardından hisse senedi yeniden neredeyse %1 düştü. Bu, şirketin kriz başladığından bu yana piyasa değerinde yaklaşık 20 milyar dolar kaybettiği anlamına geliyor. Ancak bu durum hissedarları çok fazla etkilememeli: CrowdStrike son 12 ayda piyasa değerini iki katından fazla artırdı.
Kimlik avı, BT'si kaos içinde olan birçok kuruluş için daha az sorun olsa da, siber suçlular dünden bu yana bu kervana katıldı. BSI Cumartesi öğleden sonra kimlik avı ve siber saldırı dalgaları konusunda uyardı. Posta sunucusu yöneticileri, CrowdStrike ile ilgili alan adlarının listelerini birbirleriyle paylaşmıştır:
“Clownstrike”, “failstrike” veya “crowdstuck” gibi alanlar doğası gereği daha komiktir ve muhtemelen ciddi bozukluğun adı için öneri olarak hizmet eder. BT güvenliği ortamının tuhaflıklarından biri, büyük hatalara, siber saldırılara veya arızalara Shellshock, Heartbleed veya Rowhammer gibi mümkün olan en güzel isimleri vermektir.
Güncelliğini yitirmiş yazılımlar sayesinde para tasarrufu sağlayan şirketlerin giderek artan raporları da daha çok “darağacı mizahı” kategorisine giriyor: CrowdStrike Falcon kurulumlarına yazılımın en son sürümüne güncelleme yapmamaları talimatını vermiş olanlar bile “” olarak işaretlenen güncellemeyi aldılar. içeriği güncelle”. neyse, diyor Patrick Wardle.
(cku)