CrowdStrike’ın Falcon sensör yazılımında müşterileri için güvenliği artırmayı amaçlayan son güncelleme, Cuma günü önemli bir küresel kesintiye neden oldu. Microsoft’un Windows işletim sistemine yönelik tehditleri hedef alan güncelleme, bankalar, havayolları, hastaneler ve devlet daireleri de dahil olmak üzere çeşitli kuruluşlarda sistem çökmelerine yol açan hatalı kod içeriyordu.
Güvenlik uzmanları, güncellemenin dağıtılmadan önce muhtemelen yeterli kalite kontrolünden geçmediğini öne sürdü. Sorun, kullanıcıların sosyal medyada “mavi ölüm ekranlarının” görüntülerini paylaşmasıyla, dağıtımdan kısa bir süre sonra ortaya çıktı.
Security Scorecard’ın baş güvenlik sorumlusu Steve Cobb, sorunlu dosyanın olağan inceleme veya sandboxing süreçlerini atlamış olabileceği ihtimaline dikkat çekti. Bir güvenlik araştırmacısı olan Patrick Wardle, sorunu kötü amaçlı yazılımları tespit etmek için tasarlanmış yapılandırma bilgileri veya imzalar içeren bir dosyaya bağladı.
Güvenlik yazılımı güncellemeleri yaygındır ve genellikle yeni tehditlere karşı koymak için günlük olarak yapılır. Wardle, bu güncellemelerin sıklığının, bu özel sürüm için kapsamlı testlerin yapılmamasına katkıda bulunmuş olabileceğini öne sürdü. Hatalı kodun güncellemeye dahil edilmesinin kesin nedeni ve müşterilere ulaşmadan önce neden tespit edilmediği bilinmiyor.
Kesintilere yanıt olarak CrowdStrike, etkilenen sistemlerin düzeltilmesine yardımcı olacak bilgiler sağladı, ancak hatalı kodun manuel olarak kaldırılmasını içerdiğinden kurtarma işleminin zaman alması bekleniyor.
Huntress Labs’ın baş güvenlik araştırmacısı John Hammond, güncellemenin önce sınırlı bir havuza dağıtılmasının bu tür yaygın sorunları önlemek için daha güvenli bir strateji olacağını belirtti. Bir güvenlik şirketi ilk kez böyle bir sorunla karşılaşmıyor; McAfee’nin 2010 antivirüs güncellemesi de benzer şekilde yüz binlerce bilgisayarda kesintiye yol açmıştı.
Kesintinin geniş çaplı etkisi CrowdStrike’ın siber güvenlik sektöründeki öneminin altını çiziyor. Şirketin yazılımı Fortune 500 şirketlerinin yarısından fazlası ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da dahil olmak üzere çeşitli devlet kurumları tarafından kullanılıyor.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
