Teknoloji

Monday, July 22, 2024

Microsoft, CrowdStrike kesintisinden 8,5 milyon Windows cihazının etkilendiğini açıkladı.

Microsoft'a göre CrowdStrike'ın hatalı güncellemesi Cuma günü 8.5 milyon Windows cihazını etkileyen dünya çapında bir teknoloji felaketine neden oldu. Microsoft bunun “tüm Windows makinelerinin yüzde birinden daha azı” olduğunu söylüyor, ancak perakendeciler, bankalar, havayolları ve diğer birçok sektörün yanı sıra bunlara güvenen herkes için sorun yaratmaya yetti.

CrowdStrike'ın Cuma günü yayınladığı teknik döküm, neler olduğu ve neden bu kadar çok sistemin aynı anda etkilendiği hakkında daha fazla bilgi veriyor.

CrowdStrike'ın dökümü, sorunun merkezinde yer alan yapılandırma dosyasını açıklıyor:

Yukarıda bahsedilen yapılandırma dosyaları “Kanal Dosyaları” olarak adlandırılır ve Falcon sensörü tarafından kullanılan davranışsal koruma mekanizmalarının bir parçasıdır. Kanal Dosyalarındaki güncellemeler sensörün çalışmasının normal bir parçasıdır ve CrowdStrike tarafından keşfedilen yeni taktikler, teknikler ve prosedürlere yanıt olarak günde birkaç kez gerçekleşir. Bu yeni bir süreç değildir; mimari Falcon'un başlangıcından beri yürürlüktedir.

CrowdStrike, dosyanın bir çekirdek sürücüsü olmadığını ancak “Falcon'un Windows sistemlerinde pipe1 adlı yürütmeyi nasıl değerlendirdiğinden” sorumlu olduğunu açıkladı. Güvenlik araştırmacısı ve Objective See kurucusu Patrick Wardle, bu açıklamanın kendisinin ve diğerlerinin çökmenin nedeni hakkında daha önce yaptıkları analizle uyumlu olduğunu, çünkü sorunlu dosyanın “C-00000291- ‘işletim sisteminin çökmesine neden olan bir mantık hatasını tetiklediğini’ (CSAgent.sys aracılığıyla) söylüyor.”

CrowdStrike'ın blogundan yapılan diğer alıntılar neyin yanlış gittiği hakkında daha fazla bilgi veriyor:

19 Temmuz 2024 tarihinde 04:09 UTC'de, devam eden operasyonların bir parçası olarak CrowdStrike, Windows sistemlerine bir sensör yapılandırma güncellemesi yayınladı. Sensör yapılandırma güncellemeleri, Falcon platformunun koruma mekanizmalarının devam eden bir parçasıdır. Bu yapılandırma güncellemesi, etkilenen sistemlerde sistem çökmesine ve mavi ekrana (BSOD) neden olan bir mantık hatasını tetikledi.

Ve hangi sistemler ne zaman etkilendi:

Güncellenmiş yapılandırmayı 04:09 UTC ile 05:27 UTC arasında indiren Windows 7.11 ve üzeri için Falcon sensörü çalıştıran sistemler sistem çökmesine maruz kalmıştır.

Wardle, CrowdStrike'ın kanal dosyası güncellemelerinin, bu tür otomatik güncellemeleri önlemeye yönelik herhangi bir ayara bakılmaksızın bilgisayarlara itildiğini belirtti.