Crowdstrike, Milyonlarca Windows Bilgisayarın Çökmesinin “Tüm Teknoloji Pamuk İpliğine Bağlıymış” Dedirten Nedenini Açıkladı
19 Temmuz Cuma günü tüm dünya, Windows cihazlarda yaşanan bir sorunla sarsılmıştı. Güvenlik firması Crowdstrike’ın bir güncellemesinin ardından dünya çapında sistemlerin mavi ekran hatası vermesine neden olan problem, havalimanlarından hastanelere kadar birçok hizmetin aksamasına neden olmuştu. Yapılan açıklamada, yaşananlardan 8,5 milyon Windows cihazın etkilendiği belirtilmişti.
Sistemler yeni yeni iyileşmeye başlamışken ve konu hakkındaki tartışmalar devam ederken bugün Crowdstrike’tan açıklama geldi. Şirket, sorunun nedenini detaylıca açıkladı.
Test yazılımındaki 40 KB’lık küçük hata, dünyadaki milyonlarca sistemin çökmesine neden oldu
İnternet sitesi üzerinden yapılan açıklamada, sorunun Cuma günü milyonlarca cihaza gönderilen güncellemenin düzgünce doğrulanamamasından dolayı oluşan test yazılımındaki bir hata nedeniyle oluştuğu ifade edildi.
Crowdstrike’ın Falcon yazılımı, kötü amaçlı yazılımlara ve güvenlik ihlallerine karşı dünya çapında milyonlarca Windows cihazda kullanılıyor. Cuma günü yayımlanan güncelleme de olası yeni tehdit tekniklerine ilişkin veri toplaması beklenen bir güncellemeydi. Şirket normalde bu tarz güncellemeleri iki şekilde yapıyor. Biri Windows’ta çekirdek düzeyinde çalışan ve Falcon’u doğrudan güncelleyen Sensor Content, diğer ise kötü amaçlı yazılımların nasıl davrandığını güncelleyen Rapid Response Content içerik güncellemesi.
İşte cuma günkü güncelleme de bir Rapid Response güncellemesiydi. Buradaki 40 KB boyutunda minik bir dosya da milyonlarca Windows cihazın çökmesini sağladı. Şirketin dosyaları, normalde güncelleme yayımlanmadan önce doğrulamadan geçiyor. Ancak bu dosya, problemli içerik içermesine rağmen doğrulamadan geçmeyi başarmış. Yani doğrulama sistemindeki hata nedeniyle geçmiş ve cihazlara gelmiş. Bunun sonucunda da cuma günkü olaylar yaşanmış.
Şirket, içerik güncellemelerini daha kapsamlı bir şekilde test edeceği, hata işlemeyi iyileştireceğini ve bu felaketin tekrarlanmasını önlemek için gerekeni yapacağına dair söz verdiğini de eklemiş. Tabii ki bu kadar cihazı çökerten bir sorundan sonra böyle bir sözün ne kadar ciddiye alınacağı ayrı bir konu.
CrowdStrike CEO’su ifadeye çağrılmıştı:
Microsoft, sorunun hızlıca çözen bir araç yayımlamıştı: