hadicanim
Aktif Üye
Hatalı bir CrowdStrike güncellemesinin neden olduğu büyük kesinti, Microsoft için de mahvolmuş bir hafta sonuna neden oluyor. Redmond merkezli BT şirketi, müşterilerinin Windows sistemlerini canlandırmasına yardımcı olmak için şu anda yüzlerce teknisyen görevlendirdiğini söylüyor. Microsoft ayrıca artık başlamayan Windows PC'lerini onarmak için CrowdStrike ile çalışıyor.
Reklamcılık
19 Temmuz 2024'te CrowdStrike'tan otomatik olarak yüklenen hatalı bir güncelleme dünya çapında BT kesintilerine neden oldu. Konuyla ilgili önemli makaleleri burada bulabilirsiniz:
Microsoft'a göre bu sayı milyonlarla ifade ediliyor. Cumartesi günü yayınlanan bir blog yazısında şirket, etkilenen sistemlerin sayısının 8,5 milyon olduğu yönünde bir ilk tahminde bulundu. Bu sayı muhtemelen Microsoft'un sistem çökmelerinden sonra kalite kontrolü için topladığı telemetri verilerine dayanıyor. Redmond'a göre bu, tüm Windows bilgisayarlarının yalnızca yaklaşık yüzde biri ancak şirketlerde orantısız sayıda bulunuyor. Bu makul görünüyor çünkü CrowdStrike Falcon tipik bir özel kullanıcı yazılımı değil.
Gösterge neden sıfır oldu?
Bu arada uzmanlar ölümcül hatanın tam olarak nerede gizlendiği konusunda kafa yoruyor. Bunun bir “null pointer” hatası olduğu kesin görünüyor – ancak hatalı güncellemeye tam olarak nerede ve neden sızdığı hala çeşitli analizlerin konusu. Şu anda en sıcak ipucu, hatayı bir sökücü kullanarak ele alan BT güvenlik uzmanı Patrick Wardle'a ait. Google'ın önde gelen ismi Tavis Ormandy gibi, Haberler security'de ilk olarak alıntıladığımız başka bir uzmanın görünüşte hatalı analizini çürüttü.
Görünüşe göre, güncellemeyle dağıtılan 291 numaralı “kanal dosyası” hatalıydı, çünkü gerçek çekirdek sürücüsü CSAgent.sys'nin kodu güncellemeyle değişmemişti, diye devam etti Wardle. CrowdStrike bu analizi doğruladı ve etkilenen müşterilere dosyayı silmeleri talimatını verdi.
20 milyarlık piyasa değeri yok oldu
CrowdStrike hisseleri de büyük kesintinin etkilerini hissetti: Cuma günü, %11,1 düştüler ve mesai saatleri sonrasında hisseler tekrar neredeyse %1 düştü. Bu, şirketin kesintinin başlamasından bu yana piyasa değerinde yaklaşık 20 milyar ABD doları kaybettiği anlamına geliyor. Ancak, hissedarların çok sert bir darbe alması pek olası değil: CrowdStrike, son 12 ayda piyasa değerini iki katından fazla artırdı.
Kimlik avı, BT'si harabeye dönmüş birçok kuruluş için önemsiz bir sorun olsa da, siber suçlular dünden beri bu trene atlıyor. BSI, Cumartesi öğleden sonra kimlik avı ve siber saldırı dalgaları konusunda uyardı. Posta sunucusu yöneticileri, CrowdStrike ile ilgili alan adlarının listelerini paylaştı, örneğin:
“clownstrike”, “failstrike” veya “crowdstuck” gibi alan adları daha mizahi niteliktedir ve büyük kesinti için önerilen isimlerdir. BT güvenlik sahnesindeki bir tuhaflık, Shellshock, Heartbleed veya Rowhammer gibi ciddi hatalara, siber saldırılara veya arızalara mümkün olduğunca hoş gelen isimler vermektir.
Güncel olmayan yazılımlar sayesinde kurtulan şirketler hakkındaki raporların giderek artması da “kara mizah” kategorisine giriyor: Patrick Wardle'a göre, CrowdStrike Falcon kurulumlarına en son yazılım sürümüne güncelleme yapmamaları talimatını verenler bile, güncellemeyi “içerik güncellemesi” olarak işaretlenmiş şekilde aldılar.
(ÇK)
Reklamcılık
19 Temmuz 2024'te CrowdStrike'tan otomatik olarak yüklenen hatalı bir güncelleme dünya çapında BT kesintilerine neden oldu. Konuyla ilgili önemli makaleleri burada bulabilirsiniz:
Microsoft'a göre bu sayı milyonlarla ifade ediliyor. Cumartesi günü yayınlanan bir blog yazısında şirket, etkilenen sistemlerin sayısının 8,5 milyon olduğu yönünde bir ilk tahminde bulundu. Bu sayı muhtemelen Microsoft'un sistem çökmelerinden sonra kalite kontrolü için topladığı telemetri verilerine dayanıyor. Redmond'a göre bu, tüm Windows bilgisayarlarının yalnızca yaklaşık yüzde biri ancak şirketlerde orantısız sayıda bulunuyor. Bu makul görünüyor çünkü CrowdStrike Falcon tipik bir özel kullanıcı yazılımı değil.
Gösterge neden sıfır oldu?
Bu arada uzmanlar ölümcül hatanın tam olarak nerede gizlendiği konusunda kafa yoruyor. Bunun bir “null pointer” hatası olduğu kesin görünüyor – ancak hatalı güncellemeye tam olarak nerede ve neden sızdığı hala çeşitli analizlerin konusu. Şu anda en sıcak ipucu, hatayı bir sökücü kullanarak ele alan BT güvenlik uzmanı Patrick Wardle'a ait. Google'ın önde gelen ismi Tavis Ormandy gibi, Haberler security'de ilk olarak alıntıladığımız başka bir uzmanın görünüşte hatalı analizini çürüttü.
Görünüşe göre, güncellemeyle dağıtılan 291 numaralı “kanal dosyası” hatalıydı, çünkü gerçek çekirdek sürücüsü CSAgent.sys'nin kodu güncellemeyle değişmemişti, diye devam etti Wardle. CrowdStrike bu analizi doğruladı ve etkilenen müşterilere dosyayı silmeleri talimatını verdi.
20 milyarlık piyasa değeri yok oldu
CrowdStrike hisseleri de büyük kesintinin etkilerini hissetti: Cuma günü, %11,1 düştüler ve mesai saatleri sonrasında hisseler tekrar neredeyse %1 düştü. Bu, şirketin kesintinin başlamasından bu yana piyasa değerinde yaklaşık 20 milyar ABD doları kaybettiği anlamına geliyor. Ancak, hissedarların çok sert bir darbe alması pek olası değil: CrowdStrike, son 12 ayda piyasa değerini iki katından fazla artırdı.
Kimlik avı, BT'si harabeye dönmüş birçok kuruluş için önemsiz bir sorun olsa da, siber suçlular dünden beri bu trene atlıyor. BSI, Cumartesi öğleden sonra kimlik avı ve siber saldırı dalgaları konusunda uyardı. Posta sunucusu yöneticileri, CrowdStrike ile ilgili alan adlarının listelerini paylaştı, örneğin:
“clownstrike”, “failstrike” veya “crowdstuck” gibi alan adları daha mizahi niteliktedir ve büyük kesinti için önerilen isimlerdir. BT güvenlik sahnesindeki bir tuhaflık, Shellshock, Heartbleed veya Rowhammer gibi ciddi hatalara, siber saldırılara veya arızalara mümkün olduğunca hoş gelen isimler vermektir.
Güncel olmayan yazılımlar sayesinde kurtulan şirketler hakkındaki raporların giderek artması da “kara mizah” kategorisine giriyor: Patrick Wardle'a göre, CrowdStrike Falcon kurulumlarına en son yazılım sürümüne güncelleme yapmamaları talimatını verenler bile, güncellemeyi “içerik güncellemesi” olarak işaretlenmiş şekilde aldılar.
(ÇK)